Amazon EC2 中的审计和问责
Amazon CloudTrail、Amazon Config 和 Amazon Config 规则 提供了审计和更改跟踪功能来审计 Amazon 资源更改。将 Windows 事件日志配置为将本地日志文件发送到集中式日志管理系统,以便保留日志数据来进行安全和操作行为分析。Microsoft System Center Operations Manager (SCOM) 聚合有关部署到 Windows 实例的 Microsoft 应用程序的信息,并根据应用程序角色和服务来应用预配置的规则集和自定义规则集。System Center Management Packs 基于 SCOM 而构建,旨在提供特定于应用程序的监控和配置准则。这些管理包
除了 Microsoft 系统管理工具之外,客户还可以使用 Amazon CloudWatch 监控实例 CPU 利用率、磁盘性能、网络 I/O 以及执行主机和实例状态检查。EC2Config 和 EC2Launch 服务提供对 Windows 实例的其他高级功能的访问权限。例如,它们可以将 Windows 系统、安全性、应用程序和 Internet Information Services (IIS) 日志导出到 CloudWatch Logs,这些日志随后可与 Amazon CloudWatch 指标和警报集成。此外,客户可以创建脚本来将 Windows 性能计数器导出到 Amazon CloudWatch 自定义指标。