本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用见 CloudTrail 解
Amazon CloudTrail Insights 通过持续分析 CloudTrail 管理和数据事件,帮助 Amazon 用户识别和响应与 API 调用率和 API 错误率相关的异常活动。 CloudTrail Insights 会分析您过去的管理和数据事件,以确定您的 API 调用率和 API 错误率的正常模式,也称为基准。 CloudTrail 然后当前 API 调用率或错误率偏离基线时生成 Insights 事件。
您可以收集两种类型的 Insights,分别用于管理和数据事件。
管理事件见解
-
API 调用率:根据基准 API 调用量衡量每分钟发生的只写管理 API 调用。要根据管理事件的 API 调用率记录 Insights 事件,跟踪或事件数据存储必须启用 Insights 并记录
write管理事件。 -
API 错误率:衡量产生错误代码的管理 API 调用。如果 API 调用不成功,就会显示错误。要针对 API 错误率记录 Insights 事件,跟踪或事件数据存储必须启用 Insights,并记录
read或write管理事件或者read和write管理事件。
数据事件见解
-
API 调用率 — 根据基准 API 调用量衡量每分钟发生的数据 API 调用。要按照 API 调用率记录 Insights 事件,跟踪必须启用 Insights 并记录数据事件。
-
API 错误率 — 对生成错误代码的数据 API 调用的衡量标准。如果 API 调用不成功,就会显示错误。要按照 API 错误率记录 Insights 事件,跟踪必须启用 Insights 和日志
read或write数据事件,或者两者兼read而有之,以及write数据事件。
注意
仅在跟踪中支持数据事件的 Insights 事件,不支持事件数据存储。
CloudTrail Insights 会分析每个区域发生的管理和数据事件,并在检测到偏离基线的异常活动时生成 Insights 事件。 CloudTrail Insights 事件是在生成其支持管理事件或数据事件的同一区域生成的。
将对 Insights 事件收取额外费用。如果您为跟踪和事件数据存储启用管理事件 Insights 以及数据事件 Insights,则需要单独付费。有关更多信息,请参阅Amazon CloudTrail 定价