CloudTrail Insights の使用

AWS CloudTrail Insights は、CloudTrail 管理イベントを継続的に分析することで、 AWS ユーザーが API コールレートと API エラーレートに関連する異常なアクティビティを特定して応答するのに役立ちます。CloudTrail Insights は、過去の管理イベントを分析して、ベースラインとも呼ばれる API コールレートと API エラーレートの通常のパターンを確立します。その後CloudTrail は、現在の API コールレートまたはエラーレートがベースラインから逸脱したときに Insights イベントを生成します。

次の 2 種類の Insights を収集できます。

• API コールレート – ベースライン API コールボリュームに対して 1 分あたりに発生する書き込み専用管理 API コールの測定。API コールレートで Insights イベントをログに記録するには、証跡またはイベントデータストアで Insights を有効にし、write管理イベントをログに記録する必要があります。

• API エラー率 – エラーコードが発生する管理 API コールの測定。API 呼び出しに失敗すると、エラーが表示されます。API エラー率で Insights イベントをログに記録するには、証跡またはイベントデータストアで Insights とログreadまたはwrite管理イベント、または readと の両方writeの管理イベントを有効にする必要があります。

CloudTrail Insights は、証跡またはイベントデータストアの各リージョンで発生する管理イベントを分析し、ベースラインから逸脱する異常なアクティビティが検出されると Insights イベントを生成します。CloudTrail Insights イベントは、サポート管理イベントが生成されたときと同じリージョンで生成されます。

Insights イベントには追加料金が適用されます。証跡とイベントデータストアの両方で Insights を有効にすると、それぞれ個別に課金されます。詳細については、「AWS CloudTrail 料金」を参照してください。

トピック

• Insights イベントのコスト

• Insights イベントの配信

• CloudTrail コンソールを使用した Insights イベントのログ記録

• を使用した Insights イベントのログ記録 AWS CLI

• 証跡の Insights イベントの表示

• イベントデータストアの Insights イベントの表示