查看审计事件

必备
  • 管理员 角色
  • 审计>审计>看法允许

要查看审核事件,请执行以下步骤:

  1. 打开审核日志查看器
  2. 搜索审核事件。

    默认情况下,审核查看器显示当天的所有事件。 要查看不同日期或日期范围的事件,请执行以下步骤:

    • 要选择日期,请单击上次日期下一个日期日期链接两侧的箭头。
      日历链接、上一个日期和下一个日期箭头的图像
    • 要选择日期范围:
      1. 要打开日历,请单击当前日期链接。
      2. 选择日历上日期范围的开始日期和结束日期。
        注意: 间隔不能超过过去 14 天。 要查看过去 14 天之前的审核事件,请使用审计API开发者中心中引用。
      3. 点击进入
        点击图片放大。
        审计查看器中日期选择器的图像

    您可以按日期范围搜索事件,然后使用“按服务筛选”部分中的筛选器来优化搜索审核结果。 要在选择日期范围后优化搜索结果,请执行以下步骤:

    1. 单击以展开按服务过滤部分。
    2. 从以下选项中选择一项服务服务名称列表。
    3. 选择实体类型。
    4. 选择一个操作。
    5. 点击刷新

    实体是对其执行操作的对象或组件。 例如,实体可以是正在更改的队列、流或用户。

    要按实体搜索事件,请执行以下步骤:

    1. 单击以展开按实体分类的归档者部分。
    2. 在中输入实体 ID按实体过滤场地。
    3. 点击刷新

    点击图片放大。

    按实体 ID 过滤的审核事件的图像

    要按用户搜索事件,请执行以下步骤:

    1. 单击以展开按用户过滤部分。
    2. 在中输入用户名搜索用户场地。
    3. 点击刷新
  3. 查看事件的详细信息。

    要查看事件的详细信息,请在审核查看器中的搜索结果中单击该事件。 详细信息窗口打开,您可以查看以下详细信息:

    • 谁或什么执行了该操作: 您可以查看 API 或上游服务是否导致了该操作。 可以使用相关链接来指示引发事件。 您还可以查看组织内的用户是否执行了导致审核事件的操作。
    • 远程IP: 如果用户产生了事件,您可以查看该用户的 RemoteIP。
    • 属性变化: 您可以查看更改前后的属性值。
    • 相关事件: 您可以查看任何相关的上游或下游事件。

    异步与实时

    审核查看器当前仅显示实时查询中的审核事件。 有关更多信息,请参阅审核查询审核 API 。 可通过 API 或 Amazon EventBridge 使用通过异步查询提供的审核事件。

    亚马逊事件桥

    您可以使用亚马逊 EventBridge集成使您的组织能够使用所有可用的审计事件。 对于想要备份审计事件或将其纳入自己的日志工具的组织来说,此过程非常有用。 

    要查看某个事件的相关上游或下游事件,请在搜索结果中单击该事件,然后单击查看相关审核。 详细信息窗口显示相关审核。