AWS CloudTrail

借助 CloudTrail Lake，您可以提取来自 AWS 和 AWS 外部来源（包括其他云提供商、内部应用程序和在云或本地运行的 SaaS 应用程序）的活动事件。

在 AWS CloudTrail Lake 中，您可以永久存储值得审计的事件。轻松生成内部政策和外部法规所需的审计报告。

对于在编写 SQL 查询或 CloudTrail 方面的专业知识较少的用户来说，现在，使用生成式人工智能支持的自然语言查询生成（预览版）可以更轻松地使用 Amazon Athena 或基于 SQL 的查询检测未经授权的访问并分析活动日志。响应基于规则的 EventBridge 警报和自动化工作流。

使用 CloudTrail 日志来证明您的组织符合 SOC、PCI 和 HIPAA 等法规，从而保护您的组织免受处罚。

详细了解 CloudTrail 的工作原理

通过记录 AWS 账户中的用户和 API 活动来改善您的安全状况。您还可以使用 VPC 端点的网络活动事件来增强数据边界（预览版）。 

详细了解 CloudTrail 中的网络活动事件（预览版）

通过基于 SQL 的查询、自然语言查询生成（预览版）、Amazon Athena 或使用 CloudTrail Lake 中的控制面板可视化趋势来回答操作问题、促进调试以及调查诸如速率限制之类的问题。 

了解如何使用 Amazon Athena 对您的事件数据运行 SQL 查询