本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CloudTrail Insights
AWS CloudTrail Insights 透過持續分析 CloudTrail 管理和資料事件,協助 AWS 使用者識別和回應與 API 呼叫率和 API 錯誤率相關的異常活動。CloudTrail Insights 會分析您過去的管理和資料事件,以建立 API 呼叫率和 API 錯誤率的正常模式,也稱為基準。然後,當目前的 API 呼叫率或錯誤率偏離基準時,CloudTrail 會產生 Insights 事件。
您可以收集兩種類型的 Insights,每個都用於管理和資料事件。
管理事件洞見
-
API 呼叫率 – 針對基準 API 呼叫量,測量每分鐘發生的唯寫管理 API 呼叫。若要在管理事件的 API 呼叫率上記錄 Insights 事件,追蹤或事件資料存放區必須啟用 Insights 和日誌
write管理事件。 -
API 錯誤率 – 導致錯誤碼的管理 API 呼叫的測量。如果 API 呼叫失敗,則顯示錯誤。若要在 API 錯誤率上記錄 Insights 事件,追蹤或事件資料存放區必須啟用 Insights 和日誌
read或write管理事件,或同時啟用readwrite和管理事件。
資料事件洞見
-
API 呼叫率 – 針對基準 API 呼叫量,測量每分鐘發生的資料 API 呼叫。若要在 API 呼叫率上記錄 Insights 事件,追蹤必須啟用 Insights 和記錄資料事件。
-
API 錯誤率 – 測量導致錯誤碼的資料 API 呼叫。如果 API 呼叫失敗,則顯示錯誤。若要在 API 錯誤率上記錄 Insights 事件,線索必須啟用 Insights 和日誌
read或write資料事件,或同時啟用read和write資料事件。
注意
資料事件的 Insights 事件僅支援追蹤,不支援事件資料存放區。
CloudTrail Insights 會分析每個區域中發生的管理和資料事件,並在偵測到異常活動偏離基準時產生 Insights 事件。CloudTrail Insights 事件會在與其支援管理或資料事件產生的相同區域中產生。
Insights 事件會產生額外費用。如果您同時為線索和事件資料存放區以及資料事件 Insights 啟用管理事件 Insights,則會另外向您收取費用。如需詳細資訊,請參閱AWS CloudTrail 定價
主題
