Trabajar con CloudTrail Insights

AWS CloudTrail Los conocimientos ayudan a AWS los usuarios a identificar y responder a las actividades inusuales asociadas con las tasas de llamadas y errores de la API mediante el análisis continuo de los eventos CloudTrail de gestión y datos. CloudTrail Insights analiza los eventos de gestión y de datos anteriores para establecer los patrones normales de las tasas de llamadas a las API y las tasas de error de las API, también denominadas valores de referencia. CloudTrail a continuación, genera eventos de Insights cuando las tasas actuales de llamadas a la API o las tasas de error se desvían de la línea base.

Puede recopilar dos tipos de información, cada uno para eventos de administración y de datos.

Información sobre eventos de gestión

Tasa de llamada a la API: medida de las llamadas a la API de administración de solo escritura que se producen por minuto en comparación con una cantidad de llamadas a la API de referencia. Para registrar los eventos de Insights en la frecuencia de llamadas a la API para los eventos de administración, el almacén de datos de seguimiento o de eventos debe habilitar Insights y registrar los eventos write de administración.
Tasa de errores de la API: medida de las llamadas a la API de administración que producen códigos de error. El error se muestra si la llamada a la API no se hace correctamente. Para registrar los eventos de Insights sobre la tasa de errores de la API, el registro de seguimiento o el almacén de datos de eventos debe habilitar Insights y registrar los eventos de administración de read o write, o los dos eventos de administración de read y write.

Datos, eventos: información

Tasa de llamadas a la API: medida de las llamadas a la API de datos que se producen por minuto en comparación con el volumen de llamadas a la API de referencia. Para registrar los eventos de Insights en la frecuencia de llamadas a la API, el registro debe habilitar Insights y registrar los eventos de datos.
Tasa de errores de la API: medición de las llamadas a la API de datos que generan códigos de error. El error se muestra si la llamada a la API no se hace correctamente. Para registrar los eventos de Insights según la tasa de errores de la API, el registro debe habilitar Insights y registrar read write los eventos de datos, o ambos, read y write los eventos de datos.

nota

Los eventos de Insights sobre eventos de datos solo se admiten en las rutas y no en los almacenes de datos de eventos.

CloudTrail Insights analiza los eventos de gestión y datos que se producen en cada región y genera un evento de Insights cuando se detecta una actividad inusual que se desvía de la línea de base. Un evento de CloudTrail Insights se genera en la misma región en la que se genera el evento de gestión o datos que lo respalda.

Se aplican cargos adicionales por los eventos de Insights. Se le cobrará por separado si habilita la gestión de eventos: Insights, tanto para los almacenes de datos de senderos y eventos, como para Insights de eventos de datos. Para obtener más información, consulte AWS CloudTrail Precios.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ver los eventos de gestión recientes con el AWS CLI

Costos de los eventos de Insights