本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視 CloudTrail Lake 儀表板
此逐步解說說明如何檢視 CloudTrail Lake 儀表板。CloudTrail Lake 儀表板可讓您視覺化事件資料存放區中的事件,並查看趨勢,例如熱門使用者和熱門錯誤。
每個儀表板都包含多個小工具,每個小工具代表SQL查詢。若要填入儀表板,請 CloudTrail 執行系統產生的查詢。查詢會依據掃描的資料量而產生費用。
注意
目前,儀表板僅適用於收集 CloudTrail管理事件、Amazon S3 資料事件和 Insights 事件的事件資料存放區。
若要檢視 Lake 儀表板
-
登入 AWS Management Console 並在 開啟 CloudTrail 主控台https://console.aws.amazon.com/cloudtrail/
。 -
在導覽窗格中,選擇 Lake 下方的儀表板。
-
第一次檢視儀表板頁面時, CloudTrail 會要求您確認與執行查詢相關聯的成本。選擇我同意以確認執行查詢的相關費用。您只需確認一次。如需 CloudTrail 定價的詳細資訊,請參閱CloudTrail定價。
-
在清單中選擇您的事件資料存放區,然後選擇您想要檢視的儀表板類型。
下列是可能的儀表板類型。
-
概觀儀表板 - AWS 區域 AWS 服務 依事件計數顯示最作用中的使用者。您還可以檢視有關
read和write管理事件活動、最常調節事件和常見錯誤的資訊。此儀表板適用於收集管理事件的事件資料存放區。 -
管理事件儀表板 - 依使用者顯示主控台登入事件、存取遭拒事件、破壞性動作和常見錯誤。您也可以檢視使用者TLS版本和過期TLS呼叫的相關資訊。此儀表板適用於收集管理事件的事件資料存放區。
-
S3 資料事件儀表板 - 顯示 S3 帳戶活動、最常存取的 S3 物件、最常用的 S3 使用者和最常執行的 S3 動作。此儀表板適用於收集 Amazon S3 資料事件的事件資料存放區。
-
Insights 事件儀表板 - 依 Insights 類型顯示 Insights 事件的總體比例,依最常使用的使用者和服務的 Insights 類型顯示 Insights 事件的比例,以及顯示每天的 Insights 事件數量。此儀表板還包含一個小工具,可列出最多 30 天的 Insights 事件。它僅適用於收集 Insights 事件的事件資料存放區。
注意
-
在來源事件資料存放區上第一次啟用 CloudTrail Insights 之後,如果偵測到異常活動,則 可能需要最多 7 天 CloudTrail 的時間才能交付第一個 Insights 事件。如需詳細資訊,請參閱了解 Insights 事件傳遞。
-
Insights 事件儀表板僅顯示由所選事件資料存放區收集的 Insights 事件的相關資訊,這取決於來源事件資料存放區的組態。例如,如果您設定來源事件資料存放區啟用
ApiCallRateInsight的 Insights 事件,而不啟用ApiErrorRateInsight的 Insights 事件,您將不會看到有關ApiErrorRateInsight的 Insights 事件的資訊。
-
在此範例中,我們會選擇概觀儀表板。
-
-
選擇日期欄位以篩選時間範圍,然後選擇套用。選擇絕對範圍以選取特定的日期和時間範圍。選擇相對範圍以選取預先定義的時間範圍或自訂範圍。依預設,儀表板會顯示過去 24 小時的事件資料。
注意
由於 CloudTrail 查詢是根據掃描的資料量收費,因此您可以透過篩選更狹窄的時間範圍來降低成本。
-
選擇執行查詢以填入儀表板。每個小工具都會單獨顯示其關聯查詢的狀態,並在查詢完成時顯示資料。
您可以在一些小工具上執行更多篩選,例如帳戶活動,它讓您可以篩選
read和write事件活動。
-
若要檢視某個小工具的查詢,請選擇在查詢編輯器中檢視並分析。
在查詢編輯器中選擇檢視和分析會在 Lake 的查詢編輯器中 CloudTrail開啟查詢,可讓您在儀表板之外進一步分析查詢結果。如需有關編輯查詢的詳細資訊,請參閱 使用 CloudTrail 主控台建立或編輯查詢。如需有關執行查詢和儲存查詢結果的詳細資訊,請參閱 使用主控台執行查詢並儲存查詢結果。
如需有關儀表板的詳細資訊,請參閱 使用 CloudTrail 主控台檢視 CloudTrail Lake 儀表板。
