本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
驗證存取日誌
AWS Verified Access 評估每個存取請求後,它會記錄所有存取嘗試。這可讓您集中掌握應用程式存取,並協助您快速回應安全事件和稽核請求。Verified Access 支援開放網路安全結構描述架構 (OCSF) 記錄格式。
當您啟用記錄時,您需要設定要傳送日誌的目的地。用於設定記錄目的地的IAM委託人需要具有特定許可,才能正常記錄。每個記錄目的地的必要IAM許可可在 驗證存取記錄許可區段中查看。Verified Access 支援發佈存取日誌的下列目的地:
-
Amazon CloudWatch Logs 日誌群組
-
Amazon S3 儲存貯體
-
Amazon Data Firehose 交付串流