查看审计事件

必备
  • 管理员 角色
  • 审计>审计>看法允许

要查看审核事件,请执行以下步骤:

  1. 打开审核日志查看器
  2. 搜索审核事件。

    默认情况下,审计查看器会显示当天所有事件。要查看不同日期或日期范围内的活动:

    1. 点击开始或者结尾输入日期范围或从日历中选择日期范围。

    2. 点击下午在字段中输入小时和分钟值,或者从下拉列表中选择时间值。 
      注意: 间隔不能超过过去 14 天。 要查看过去 14 天之前的审核事件,请使用审计API开发者中心中引用。

    您可以按日期范围搜索事件,然后使用“按服务筛选”部分中的筛选器来优化搜索审核结果。 要在选择日期范围后优化搜索结果,请执行以下步骤:

    1. 单击以展开按服务过滤部分。
    2. 从以下选项中选择一项服务服务名称列表。
    3. 选择实体类型。
    4. 选择一个操作。
    5. 点击刷新

    实体是对其执行操作的对象或组件。 例如,实体可以是正在更改的队列、流或用户。

    要按实体搜索事件,请执行以下步骤:

    1. 单击以展开按实体分类的归档者部分。
    2. 在中输入实体 ID按实体过滤场地。
    3. 点击刷新

    要按用户搜索事件,请执行以下步骤:

    1. 单击以展开按用户过滤部分。
    2. 在中输入用户名搜索用户场地。
    3. 点击刷新
  3. 查看事件的详细信息。

    要查看事件的详细信息,请在审核查看器中的搜索结果中单击该事件。 详细信息窗口打开,您可以查看以下详细信息:

    • 谁或什么执行了该操作: 您可以查看 API 或上游服务是否导致了该操作。 可以使用相关链接来指示引发事件。 您还可以查看组织内的用户是否执行了导致审核事件的操作。
    • 远程IP: 如果用户产生了事件,您可以查看该用户的 RemoteIP。
    • 属性变化: 您可以查看更改前后的属性值。
    • 相关事件: 您可以查看任何相关的上游或下游事件。

    异步与实时

    审核查看器当前仅显示实时查询中的审核事件。 有关更多信息,请参阅审核查询审核 API 。 可通过 API 或 Amazon EventBridge 使用通过异步查询提供的审核事件。

    亚马逊事件桥

    您可以使用亚马逊 EventBridge集成使您的组织能够使用所有可用的审计事件。 对于想要备份审计事件或将其纳入自己的日志工具的组织来说,此过程非常有用。 

    要查看某个事件的相关上游或下游事件,请在搜索结果中单击该事件,然后单击查看相关审核。 详细信息窗口显示相关审核。