使用 AWS CloudTrail記錄 API 呼叫

AWS WAF AWS Shield Advanced、與服務整 AWS Firewall Manager 合 AWS CloudTrail，可提供使用者、角色或服務所採取之動作記錄的 AWS 服務。 CloudTrail 擷取這些服務的 API 呼叫子集作為事件，包括來自「 AWS WAF Shield 牌進階」或「Firewall Manager 員」主控台的呼叫 AWS WAF，以及從「Shield 牌進階」或「Firewall Manager 員」API 的程式碼呼叫。如果您建立追蹤，您可以啟用持續傳遞 CloudTrail 事件到 Amazon S3 儲存貯體，包括事件 AWS WAF、防 Shield 進階或 Firewall Manager 員。如果您未設定追蹤，您仍然可以在 [事件歷程記錄] 中檢視 CloudTrail 主控台中最近的事件。使用收集的資訊 CloudTrail，您可以判斷對這些服務提出的要求、提出要求的來源 IP 位址、提出要求的人員、提出要求的時間以及其他詳細資訊。

若要進一步了解 CloudTrail，包括如何設定和啟用它，請參閱AWS CloudTrail 使用者指南。

CloudTrail 在您創建帳戶 AWS 帳戶 時啟用。當「Shield 牌進階」或「Firewall Manager 員」中 AWS WAF發生受支援的事件活動時，該活動會與 CloudTrail事件歷史記錄中的其他 AWS 服務事件一起記錄在事件中。您可以在您的. 中檢視、搜尋和下載最近的活動 AWS 帳戶。如需詳細資訊，請參閱檢視具有事 CloudTrail 件記錄的事件。

如需持續記錄您 AWS 帳戶的事件 (包括「Shield 牌進階」或「Firewall Manager 員」的事件)，請 AWS WAF建立追蹤。追蹤可 CloudTrail 將日誌檔交付到 Amazon S3 儲存貯體。在主控台建立追蹤記錄時，該追蹤記錄預設會套用到所有區域。追蹤記錄來自 AWS 分區中所有區域的事件，並將日誌檔傳送到您指定的 Amazon S3 儲存貯體。此外，您還可以設定其他 AWS 服務，以進一步分析 CloudTrail 記錄中收集的事件資料並採取行動。如需詳細資訊，請參閱下列內容：

• 建立追蹤的概觀

• CloudTrail 支援的服務與整合

• 設定的 Amazon SNS 通知 CloudTrail

• 從多個區域接收 CloudTrail 記錄檔並從多個帳戶接收 CloudTrail記錄檔