Firewall Manager 員中的記錄和監控 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Firewall Manager 員中的記錄和監控

監控是維護 Firewall Manager 員和 AWS 解決方案的可靠性、可用性和效能的重要組成部分。您應該從 AWS 解決方案的所有部分收集監視資料,以便在發生多點失敗時更輕鬆地偵錯。 AWS 提供數種工具來監控 Firewall Manager 員資源並回應潛在事件:

Amazon CloudWatch 警報

您可以使用 CloudWatch 警示來監視指定期間內的單一量度。如果指標超過指定臨界值,則 CloudWatch 會傳送通知給 Amazon SNS 主題或 AWS Auto Scaling 政策。如需詳細資訊,請參閱 使用 Amazon 監控 CloudWatch

AWS CloudTrail 日誌

CloudTrail 提供使用者、角色或 AWS 服務在 Firewall Manager 員中所採取的動作記錄。使用收集的資訊 CloudTrail,您可以判斷向 Firewall Manager 發出的要求、提出要求的 IP 位址、提出要求的人員、提出要求的時間,以及其他詳細資訊。如需更多詳細資訊,請參閱 使用 AWS CloudTrail記錄 API 呼叫