我是AWS的新手。谁能告诉我如何在AWS CloudTrail中跟踪用户活动,例如登录,注销,其他内容等。另外,我需要提及的是,我想跟踪组中所有用户的活动。请帮忙。 另外,我们可以使用cloudTrail跟踪什么样的用户活动?
答案 0 :(得分:0)
使用cloudtrail,您可以监视AWS帐户中发生的所有事件。 cloudtrail日志非常详细,并且具有事件的完整信息,例如登录或创建用户。
为了可视化和管理警报,您必须开发和部署解决方案。有很多解决方案。
检查以下内容:
https://aws.amazon.com/es/blogs/mt/monitor-changes-and-auto-enable-logging-in-aws-cloudtrail/
以我的个人经验,我部署了ELK解决方案以对日志进行分析和可视化。
您将部署的解决方案取决于您的许多用例。因此,例如,如果您需要管理多个警报,通知和复杂警报条件的复杂系统,我强烈建议您使用ELK系统。但是,如果您只想在紧急事件触发时发出警报,则可以使用某些AWS-Blog解决方案。
我找到了另一种不需要开发代码并仅使用aws服务的解决方案: