查看审计事件
必备
- 管理员 角色
- 审计>审计>看法允许
要查看审核事件,请执行以下步骤:
- 打开审核日志查看器。
- 搜索审核事件。
默认情况下,审核查看器显示当天的所有事件。 要查看不同日期或日期范围的事件,请执行以下步骤:
- 要选择日期,请单击上次日期和下一个日期日期链接两侧的箭头。
- 要选择日期范围:
- 要打开日历,请单击当前日期链接。
- 选择日历上日期范围的开始日期和结束日期。
注意: 间隔不能超过过去 14 天。 要查看过去 14 天之前的审核事件,请使用审计API开发者中心中引用。 - 点击进入。
点击图片放大。
您可以按日期范围搜索事件,然后使用“按服务筛选”部分中的筛选器来优化搜索审核结果。 要在选择日期范围后优化搜索结果,请执行以下步骤:
- 单击以展开按服务过滤部分。
- 从以下选项中选择一项服务服务名称列表。
- 选择实体类型。
- 选择一个操作。
- 点击刷新。
要按用户搜索事件,请执行以下步骤:
- 单击以展开按用户过滤部分。
- 在中输入用户名搜索用户场地。
- 点击刷新。
- 要选择日期,请单击上次日期和下一个日期日期链接两侧的箭头。
- 查看事件的详细信息。
要查看事件的详细信息,请在审核查看器中的搜索结果中单击该事件。 详细信息窗口打开,您可以查看以下详细信息:
- 谁或什么执行了该操作: 您可以查看 API 或上游服务是否导致了该操作。 可以使用相关链接来指示引发事件。 您还可以查看组织内的用户是否执行了导致审核事件的操作。
- 远程IP: 如果用户产生了事件,您可以查看该用户的 RemoteIP。
- 属性变化: 您可以查看更改前后的属性值。
- 相关事件: 您可以查看任何相关的上游或下游事件。
异步与实时
审核查看器当前仅显示实时查询中的审核事件。 有关更多信息,请参阅审核查询和审核 API 。 可通过 API 或 Amazon EventBridge 使用通过异步查询提供的审核事件。
亚马逊事件桥
您可以使用亚马逊 EventBridge集成使您的组织能够使用所有可用的审计事件。 对于想要备份审计事件或将其纳入自己的日志工具的组织来说,此过程非常有用。
要查看某个事件的相关上游或下游事件,请在搜索结果中单击该事件,然后单击查看相关审核。 详细信息窗口显示相关审核。