本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CloudTrail Insights 透過持續分析 CloudTrail 管理事件,協助 AWS 使用者識別和回應與 API 呼叫率和 API 錯誤率相關的異常活動。CloudTrail Insights 會分析您過去的管理事件,以建立 API 呼叫率和 API 錯誤率的正常模式,也稱為基準。當目前的 API 呼叫率或錯誤率偏離基準時,CloudTrail 接著會產生 Insights 事件。
您可以收集兩種類型的 Insights:
-
API 呼叫率 – 針對基準 API 呼叫磁碟區,每分鐘發生的僅寫入管理 API 呼叫的測量。若要在 API 呼叫率上記錄 Insights 事件,追蹤或事件資料存放區必須啟用 Insights 和日誌
write管理事件。 -
API 錯誤率 – 導致錯誤碼的管理 API 呼叫的測量。如果 API 呼叫失敗,則顯示錯誤。若要在 API 錯誤率上記錄 Insights 事件,追蹤或事件資料存放區必須啟用 Insights 和日誌
read或write管理事件,或同時啟用readwrite和管理事件。
CloudTrail Insights 會分析追蹤或事件資料存放區中每個區域中發生的管理事件,並在偵測到異常活動偏離基準時產生 Insights 事件。CloudTrail Insights 事件會在與其支援管理事件產生時相同的區域中產生。
Insights 事件會產生額外費用。如果您同時為追蹤和事件資料存放區啟用 Insights,則將分別支付它們的費用。如需詳細資訊,請參閱 AWS CloudTrail 定價
主題
