使用 AWS CloudTrail記錄 API 呼叫

AWS WAF AWS Shield Advanced、 和 AWS Firewall Manager 已與 服務整合 AWS CloudTrail，該服務提供使用者、角色或服務所採取動作的記錄 AWS 。CloudTrail 會將這些服務的 API 呼叫子集擷取為事件，包括來自 AWS WAF、Shield Advanced 或 Firewall Manager 主控台的呼叫，以及對 AWS WAF、Shield Advanced 或 Firewall Manager APIs程式碼呼叫。如果您建立追蹤，則可以啟用 CloudTrail 事件持續交付至 Amazon S3 儲存貯體，包括 AWS WAF、Shield Advanced 或 Firewall Manager 的事件。即使您未設定追蹤，依然可以透過 CloudTrail 主控台中的事件歷史記錄檢視最新事件。使用 CloudTrail 收集的資訊，您可以判斷對這些服務提出的請求、提出請求的 IP 地址、提出請求的人員、提出請求的時間，以及其他詳細資訊。

若要進一步了解 CloudTrail，包括如何設定及啟用，請參閱《AWS CloudTrail 使用者指南》。

建立帳戶 AWS 帳戶 時，您的 上會啟用 CloudTrail。當 Shield Advanced AWS WAF或 Firewall Manager 中發生支援的事件活動時，該活動會與事件歷史記錄中的其他服務 AWS 事件一起記錄在 CloudTrail 事件中。您可以在 中檢視、搜尋和下載最近的事件 AWS 帳戶。如需詳細資訊，請參閱《使用 CloudTrail 事件歷史記錄檢視事件》https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html。

若要持續記錄 中的事件 AWS 帳戶，包括 AWS WAF Shield Advanced 或 Firewall Manager 的事件，請建立追蹤。線索能讓 CloudTrail 將日誌檔案交付至 Amazon S3 儲存貯體。在主控台建立追蹤記錄時，該追蹤記錄預設會套用到所有區域。追蹤會記錄 AWS 分割區中所有 區域的事件，並將日誌檔案交付至您指定的 Amazon S3 儲存貯體。此外，您可以設定其他 AWS 服務，以進一步分析和處理 CloudTrail 日誌中所收集的事件資料。如需詳細資訊，請參閱下列內容：

• 建立追蹤的概觀

• CloudTrail 支援的服務和整合

• 設定 CloudTrail 的 Amazon SNS 通知

• 從多個區域接收 CloudTrail 日誌檔案，以及從多個帳戶接收 CloudTrail 日誌檔案