yogobs/AWS-cloudtrail-viewer

# 🔍 AWS-cloudtrail-viewer - 简单的 AWS 日志分析 [](https://github.com/yogobs/AWS-cloudtrail-viewer/releases) ## 📋 关于 AWS-cloudtrail-viewer AWS-cloudtrail-viewer 是一个基于浏览器的工具，用于分析 AWS CloudTrail 日志。它有助于事件响应、安全检查和云取证。该工具完全在您的计算机上使用 Web 浏览器运行。它不需要服务器或安装任何程序。这使其易于使用且安全。 用户可以打开 JSON 格式的 CloudTrail 日志文件，并以有组织的方式查看数据。该查看器使查找重要细节、过滤事件和审查活动变得更容易，而无需进行技术设置。 ## 🌐 在哪里获取软件 您需要从官方页面下载软件： [](https://github.com/yogobs/AWS-cloudtrail-viewer/releases) 当前版本和所有文件均可在上面链接的发布页面上找到。 单击链接，然后下载最新的发布文件。打开文件后，应用程序将直接在您的浏览器中运行 —— 无需安装。 ## 💻 系统要求 AWS-cloudtrail-viewer 可在 Windows 上的现代 Web 浏览器中运行。它不需要安装或外部软件。 您的计算机应满足以下需求： - Windows 7 或更新版本 - 现代浏览器，如 Chrome、Firefox、Edge 或 Safari - 至少 2 GB 的可用内存 (RAM) - 至少 100 MB 的可用磁盘空间用于存储日志和文件 - 下载后不需要稳定的互联网连接 因为它完全在您的浏览器中工作，所以它不会将 CPU 或内存用于后台服务。 ## ⬇️ 如何在 Windows 上下载和运行 AWS-cloudtrail-viewer 按照以下步骤开始使用该查看器： 1. 打开浏览器并转到发布页面： https://github.com/yogobs/AWS-cloudtrail-viewer/releases 2. 找到列在顶部的最新版本。 3. 查找以 `.html` 或 `.zip` 结尾的文件（例如 `AWS-cloudtrail-viewer-vX.X.X.zip` 或 `.html`）。 4. 单击链接将文件下载到您的计算机。 5. 如果您下载了 `.zip` 文件： - 右键单击该文件。 - 选择“全部提取”并选择一个文件夹。 - 打开解压后的文件夹。 - 双击 `.html` 文件在浏览器中打开它。 6. 如果您直接下载了 `.html` 文件，双击它以在浏览器中打开。 7. 查看器打开后，使用其中的文件菜单从您的计算机加载 CloudTrail JSON 日志文件。 ## 🗂️ 使用 AWS-cloudtrail-viewer 加载 CloudTrail 日志后，您可以： - 在清晰的时间轴中查看所有记录的事件。 - 按日期、用户或活动类型过滤事件。 - 搜索特定关键词或事件名称。 - 展开每个日志事件的详细信息以查看发生了什么。 - 导出过滤后的数据以用于报告或进一步分析。 该界面将相关信息分组并格式化 JSON 数据，使其更易于阅读。 ## ⚙️ 文件格式和数据输入 该查看器： - 接受 AWS CloudTrail 生成的 JSON 日志文件。 - 支持压缩的 `.json.gz` 文件。 - 一旦加载即可离线工作，因此数据保留在您的机器上。 确保在加载之前从 AWS CloudTrail 导出日志。该查看器不会连接到 AWS 或在线发送任何数据。 ## 🔧 故障排除和提示 - 如果查看器未打开，请检查您使用的是否是受支持的浏览器版本。 - 在某些浏览器中，出于安全原因，打开本地文件可能会受到限制。请尝试使用其他浏览器。 - 确保下载的文件完整，并且未被杀毒软件阻止。 - 关闭并重新打开浏览器可以修复临时故障。 - 使用过滤选项缩小大型日志文件的范围，以获得更好的性能。 - 如果日志文件非常大，加载和显示可能需要一些时间。 ## 🔐 安全和隐私 AWS-cloudtrail-viewer 完全在您的计算机上运行。它不会将您的日志数据发送到任何地方。这意味着您的敏感安全信息始终保持私密并处于您的控制之下。 ## 📖 更多信息和支持 有关更新、错误报告和更多文档，请访问 GitHub 仓库： https://github.com/yogobs/AWS-cloudtrail-viewer 如果您遇到问题或想要提出改进建议，可以开启 issue 或提交 pull request。 ## 🛠️ 附加功能 - 离线工作，无依赖项。 - 快速加载和显示大型日志。 - 排序和搜索功能提高了调查速度。 - 清晰的 UI，专为非技术背景的用户设计。 ## 🖥️ Windows 上支持的浏览器 - Google Chrome（最新版本） - Mozilla Firefox（最新版本） - Microsoft Edge（最新版本） - Opera（最新版本） 不支持旧版浏览器或 Internet Explorer。 ## 🚀 立即开始使用该查看器 在此处获取最新的软件版本： [下载 AWS-cloudtrail-viewer](https://github.com/yogobs/AWS-cloudtrail-viewer/releases) 在浏览器中打开下载的文件。然后，加载您的 CloudTrail 日志以开始分析。

标签：AWS CloudTrail, DFIR, JSON 查看器, Windows 软件, 事件过滤, 云取证, 云端安全, 后端开发, 多模态安全, 客户端工具, 数字取证, 数据可视化, 数据隐私, 日志可视化, 浏览器应用, 离线分析, 自动化脚本, 轻量级工具