CloudTrail Elemen wawasan insightDetails - AWS CloudTrail
Contoh insightDetails blok

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

CloudTrail Elemen wawasan insightDetails

AWS CloudTrail Catatan peristiwa wawasan mencakup bidang yang berbeda dari CloudTrail peristiwa lain dalam struktur JSON mereka, kadang-kadang disebut payload. Catatan peristiwa CloudTrail Insights mencakup insightDetails blok yang berisi informasi tentang pemicu yang mendasari peristiwa Insights, seperti sumber peristiwa, identitas pengguna, agen pengguna, rata-rata historis atau garis dasar, statistik, nama API, dan apakah acara tersebut merupakan awal atau akhir acara Insights. insightDetailsBlok berisi informasi berikut.

  • state- Apakah acara tersebut merupakan acara Wawasan awal atau akhir. Nilai dapat berupa Start atau End.

    Sejak: 1.07

    Opsional: Salah

  • eventSource- Titik akhir AWS layanan yang merupakan sumber aktivitas yang tidak biasa, sepertiec2.amazonaws.com.

    Sejak: 1.07

    Opsional: Salah

  • eventName- Nama acara Insights, biasanya nama API yang merupakan sumber aktivitas yang tidak biasa.

    Sejak: 1.07

    Opsional: Salah

  • insightType- Jenis acara Wawasan. Nilai ini bisaApiCallRateInsight,ApiErrorRateInsight, atau keduanya.

    Sejak: 1.07

    Opsional: Salah

  • insightContext -

    Informasi tentang AWS alat (disebut agen pengguna), pengguna dan peran IAM (disebut identitas pengguna), dan kode kesalahan yang terkait dengan peristiwa yang CloudTrail dianalisis untuk menghasilkan peristiwa Wawasan. Elemen ini juga mencakup statistik yang menunjukkan bagaimana aktivitas yang tidak biasa dalam peristiwa Wawasan dibandingkan dengan aktivitas dasar, atau normal,.

    Sejak: 1.07

    Opsional: Salah

    • statistics- Mencakup data tentang baseline, atau rata-rata rata-rata panggilan ke atau kesalahan pada API subjek oleh akun yang diukur selama periode awal, tingkat rata-rata panggilan atau kesalahan yang memicu peristiwa Wawasan selama menit pertama peristiwa Wawasan, durasi, dalam menit, peristiwa Insights, dan durasi, dalam menit, periode pengukuran dasar.

      Sejak: 1.07

      Opsional: Salah

      • baseline- Rata-rata jumlah panggilan API atau error per menit selama durasi baseline pada API subjek acara Insights untuk akun, dihitung selama tujuh hari sebelum dimulainya acara Insights.

        Sejak: 1.07

        Opsional: Salah

      • insight -

        Untuk memulai peristiwa Insights, nilai ini adalah jumlah rata-rata panggilan API atau error per menit selama dimulainya aktivitas yang tidak biasa. Untuk acara Insights yang berakhir, nilai ini adalah jumlah rata-rata panggilan API atau error per menit selama durasi aktivitas yang tidak biasa.

        Sejak: 1.07

        Opsional: Salah

      • insightDuration- Durasi, dalam hitungan menit, acara Insights (periode waktu dari awal hingga akhir aktivitas yang tidak biasa pada API subjek). insightDurationterjadi di acara Insights awal dan akhir.

        Sejak: 1.07

        Opsional: Salah

      • baselineDuration- Durasi, dalam hitungan menit, periode dasar (periode waktu aktivitas normal diukur pada API subjek). baselineDurationminimal tujuh hari (10080 menit) sebelum acara Insights. Bidang ini terjadi di acara Insights awal dan akhir. Waktu akhir baselineDuration pengukuran selalu merupakan awal dari peristiwa Wawasan.

        Sejak: 1.07

        Opsional: Salah

    • attributions- Blok ini mencakup informasi tentang identitas pengguna, agen pengguna, dan kode kesalahan yang berkorelasi dengan aktivitas yang tidak biasa dan dasar. Maksimal lima identitas pengguna, lima agen pengguna, dan lima kode kesalahan ditangkap dalam attributions blok peristiwa Insights, diurutkan berdasarkan rata-rata jumlah aktivitas, dalam urutan menurun dari tertinggi ke terendah.

      Sejak: 1.07

      Opsional: Benar

      • attribute- Berisi jenis atribut. Nilai bisauserIdentityArn,userAgent, atauerrorCode.

        • userIdentityArn- Blok yang menampilkan hingga lima AWS pengguna teratas atau peran IAM yang berkontribusi pada panggilan atau kesalahan API selama aktivitas dan periode dasar yang tidak biasa. Lihat juga userIdentity di CloudTrail isi rekam.

          Sejak: 1.07

          Opsional: Salah

          • insight- Blok yang menampilkan hingga lima ARN identitas pengguna teratas yang berkontribusi pada panggilan API yang dilakukan selama periode aktivitas yang tidak biasa, dalam urutan menurun dari jumlah panggilan API terbesar hingga terkecil. Ini juga menunjukkan jumlah rata-rata panggilan API yang dilakukan oleh identitas pengguna selama periode aktivitas yang tidak biasa.

            Sejak: 1.07

            Opsional: Salah

            • value- ARN dari salah satu dari lima identitas pengguna teratas yang berkontribusi pada panggilan API yang dilakukan selama periode aktivitas yang tidak biasa.

              Sejak: 1.07

              Opsional: Salah

            • average- Jumlah panggilan API atau kesalahan per menit selama periode aktivitas yang tidak biasa untuk identitas pengguna di value lapangan.

              Sejak: 1.07

              Opsional: Salah

          • baseline- Blok yang menampilkan hingga lima ARN identitas pengguna teratas yang berkontribusi paling besar terhadap panggilan atau kesalahan API selama periode aktivitas normal. Ini juga menunjukkan jumlah rata-rata panggilan API atau kesalahan yang dicatat oleh identitas pengguna selama periode aktivitas normal.

            Sejak: 1.07

            Opsional: Salah

            • value- ARN dari salah satu dari lima identitas pengguna teratas yang berkontribusi pada panggilan API atau kesalahan selama periode aktivitas normal.

              Sejak: 1.07

              Opsional: Salah

            • average- Rata-rata historis panggilan API atau error per menit selama tujuh hari sebelum waktu mulai aktivitas Insights untuk identitas pengguna di bidang. value

              Sejak: 1.07

              Opsional: Salah

        • userAgent- Blok yang muncul hingga lima AWS alat teratas yang digunakan identitas pengguna untuk berkontribusi pada panggilan API selama aktivitas dan periode dasar yang tidak biasa. Alat-alat ini termasuk AWS Management Console AWS CLI,, atau AWS SDK. Lihat juga userAgent di CloudTrail isi rekam.

          Sejak: 1.07

          Opsional: Salah

          • insight- Blok yang menampilkan hingga lima agen pengguna teratas yang berkontribusi pada panggilan API yang dilakukan selama periode aktivitas yang tidak biasa, dalam urutan menurun dari jumlah panggilan API terbesar hingga terkecil. Ini juga menunjukkan jumlah rata-rata panggilan API atau kesalahan yang dicatat oleh agen pengguna selama periode aktivitas yang tidak biasa.

            Sejak: 1.07

            Opsional: Salah

            • value- Salah satu dari lima agen pengguna teratas yang berkontribusi pada panggilan API yang dilakukan selama periode aktivitas yang tidak biasa.

              Sejak: 1.07

              Opsional: Salah

            • average- Jumlah panggilan API atau kesalahan yang dicatat per menit selama periode aktivitas yang tidak biasa untuk agen pengguna di value lapangan.

              Sejak: 1.07

              Opsional: Salah

          • baseline- Blok yang menampilkan hingga lima agen pengguna teratas yang berkontribusi paling besar terhadap panggilan API yang dilakukan selama periode aktivitas normal. Ini juga menunjukkan jumlah rata-rata panggilan API atau kesalahan yang dicatat oleh agen pengguna selama periode aktivitas normal.

            Sejak: 1.07

            Opsional: Salah

            • value- Salah satu dari lima agen pengguna teratas yang berkontribusi pada panggilan API atau kesalahan yang dicatat selama periode aktivitas normal.

              Sejak: 1.07

              Opsional: Salah

            • average- Rata-rata historis panggilan API atau error per menit selama tujuh hari sebelum waktu mulai aktivitas Insights untuk agen pengguna di lapangan. value

              Sejak: 1.07

              Opsional: Salah

        • errorCode- Blok yang menampilkan hingga lima kode kesalahan teratas yang terjadi pada panggilan API selama aktivitas dan periode dasar yang tidak biasa, dalam urutan menurun dari jumlah panggilan API terbesar hingga terkecil. Lihat juga errorCode di CloudTrail isi rekam.

          Sejak: 1.07

          Opsional: Salah

          • insight- Blok yang menampilkan hingga lima kode kesalahan teratas yang terjadi pada panggilan API yang dilakukan selama periode aktivitas yang tidak biasa, dalam urutan menurun dari jumlah panggilan API terkait terbesar hingga terkecil. Ini juga menunjukkan jumlah rata-rata panggilan API di mana kesalahan terjadi selama periode aktivitas yang tidak biasa.

            Sejak: 1.07

            Opsional: Salah

            • value- Salah satu dari lima kode kesalahan teratas yang terjadi pada panggilan API yang dilakukan selama periode aktivitas yang tidak biasa, sepertiAccessDeniedException.

              Jika tidak ada panggilan yang memicu peristiwa Insights yang menghasilkan kesalahan, nilai ini adalahnull.

              Sejak: 1.07

              Opsional: Salah

            • average- Jumlah panggilan API per menit selama periode aktivitas yang tidak biasa untuk kode kesalahan di value lapangan.

              Jika nilai kode kesalahannull, dan tidak ada kode kesalahan lain di insight blok, nilainya sama dengan yang average ada di statistics blok untuk acara Insights secara keseluruhan.

              Sejak: 1.07

              Opsional: Salah

          • baseline- Blok yang menampilkan hingga lima kode kesalahan teratas yang terjadi pada panggilan API yang dilakukan selama periode aktivitas normal. Ini juga menunjukkan jumlah rata-rata panggilan API yang dilakukan oleh agen pengguna selama periode aktivitas normal.

            Sejak: 1.07

            Opsional: Salah

            • value- Salah satu dari lima kode kesalahan teratas yang terjadi pada panggilan API yang dilakukan selama periode aktivitas normal, sepertiAccessDeniedException.

              Sejak: 1.07

              Opsional: Salah

            • average- Rata-rata historis panggilan API atau kesalahan per menit selama tujuh hari sebelum waktu mulai aktivitas Wawasan untuk kode kesalahan di bidang. value

              Sejak: 1.07

              Opsional: Salah

Contoh insightDetails blok

Berikut ini adalah contoh insightDetails blok peristiwa Insights untuk peristiwa Insights yang terjadi ketika Application Auto Scaling CompleteLifecycleAction API dipanggil beberapa kali yang tidak biasa. Untuk contoh acara Insights lengkap, lihatInsights acara.

Contoh ini berasal dari acara Wawasan awal, yang ditunjukkan oleh"state": "Start". Identitas pengguna teratas yang memanggil API yang terkait dengan peristiwa Insights,CodeDeployRole1,CodeDeployRole2, danCodeDeployRole3, ditampilkan di attributions blok, bersama dengan tingkat panggilan API rata-rata untuk peristiwa Insights ini, dan garis dasar untuk peran tersebut. CodeDeployRole1 attributionsBlok tersebut juga menunjukkan bahwa agen pengguna adalahcodedeploy.amazonaws.com, yang berarti identitas pengguna teratas menggunakan AWS CodeDeploy konsol untuk menjalankan panggilan API.

Karena tidak ada kode kesalahan yang terkait dengan peristiwa yang dianalisis untuk menghasilkan peristiwa Wawasan (nilainya adalahnull), insight rata-rata untuk kode kesalahan sama dengan insight rata-rata keseluruhan untuk seluruh peristiwa Wawasan, yang ditampilkan di statistics blok.

          "insightDetails": {
            "state": "Start",
            "eventSource": "autoscaling.amazonaws.com",
            "eventName": "CompleteLifecycleAction",
            "insightType": "ApiCallRateInsight",
            "insightContext": {
              "statistics": {
                "baseline": {
                  "average": 0.0000882145
                },
                "insight": {
                  "average": 0.6
                },
                "insightDuration": 5,
                "baselineDuration": 11336
              },
              "attributions": [
                {
                  "attribute": "userIdentityArn",
                  "insight": [
                    {
                      "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole1",
                      "average": 0.2
                    },
                    {
                      "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole2",
                      "average": 0.2
                    },
                    {
                      "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole3",
                      "average": 0.2
                    }
                  ],
                  "baseline": [
                    {
                      "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole1",
                      "average": 0.0000882145
                    }
                  ]
                },
                {
                  "attribute": "userAgent",
                  "insight": [
                    {
                      "value": "codedeploy.amazonaws.com",
                      "average": 0.6
                    }
                  ],
                  "baseline": [
                    {
                      "value": "codedeploy.amazonaws.com",
                      "average": 0.0000882145
                    }
                  ]
                },
                {
                  "attribute": "errorCode",
                  "insight": [
                    {
                      "value": "null",
                      "average": 0.6
                    }
                  ],
                  "baseline": [
                    {
                      "value": "null",
                      "average": 0.0000882145
                    }
                  ]
                }
              ]
            }
          }