Trabajar con CloudTrail Insights - AWS CloudTrail

Trabajar con CloudTrail Insights

AWS CloudTrail Insights ayuda a los usuarios de AWS a identificar y responder a la actividad inusual asociada a las tasas de llamada a la API y las tasas de error de la API mediante el análisis continuo de los eventos de administración de CloudTrail. CloudTrail Insights analiza sus eventos de administración anteriores para establecer sus patrones normales de tasas de llamada a la API y tasas de error de API, también conocido como referencia. A continuación, CloudTrail genera eventos de Insights cuando las tasas actuales de llamada a la API o las tasas de error se desvían de la referencia.

Puede recopilar dos tipos de Insights:

  • Tasa de llamada a la API: medida de las llamadas a la API de administración de solo escritura que se producen por minuto en comparación con una cantidad de llamadas a la API de referencia. Para registrar los eventos de Insights en la cantidad de llamadas a la API, el registro de seguimiento o almacén de datos de eventos debe habilitar Insights y registrar los eventos de administración de write.

  • Tasa de errores de la API: medida de las llamadas a la API de administración que producen códigos de error. El error se muestra si la llamada a la API no se hace correctamente. Para registrar los eventos de Insights sobre la tasa de errores de la API, el registro de seguimiento o el almacén de datos de eventos debe habilitar Insights y registrar los eventos de administración de read o write, o los dos eventos de administración de read y write.

CloudTrail Insights analiza los eventos de administración que se producen en cada región para el registro de seguimiento o el almacén de datos de eventos y genera un evento de Insights cuando se detecta una actividad inusual que se desvía del valor de referencia. El evento de CloudTrail Insights se genera en la misma región en la que se genera el evento de administración correspondiente.

Se aplican cargos adicionales por los eventos de Insights. Se le cobrará por separado si habilita Insights para los registros de seguimiento y almacenes de datos de eventos. Para más información, consulte Precios de AWS CloudTrail.

Temas