Lavorare con CloudTrail Insights

AWS CloudTrail Insights aiuta AWS gli utenti a identificare e rispondere alle attività insolite associate alle frequenze di chiamata e ai tassi di errore delle API analizzando continuamente gli eventi di CloudTrail gestione e relativi ai dati. CloudTrail Insights analizza gli eventi passati relativi alla gestione e ai dati per stabilire i modelli normali di frequenza delle chiamate e dei tassi di errore delle API, noti anche come baseline. CloudTrail genera quindi eventi Insights quando i tassi di chiamata API o i tassi di errore correnti si discostano dalla linea di base.

Puoi raccogliere due tipi di Insights, ciascuno per eventi di gestione e dati.

Eventi di gestione: approfondimenti

Frequenza di chiamata API: misurazione delle chiamate API di gestione in sola scrittura che si verificano al minuto rispetto a un volume di chiamate API di base. Per registrare gli eventi di Insights sulla frequenza delle chiamate API per gli eventi di gestione, il trail o event data store deve abilitare Insights e registrare write gli eventi di gestione.
Tasso di errore delle API: una misurazione delle chiamate API di gestione che generano codici di errore. L'errore viene visualizzato se la chiamata API non ha esito positivo. Per registrare gli eventi di Insights sul tasso di errore dell'API, il trail o event data store deve abilitare Insights e gli eventi di log read o di write gestione oppure entrambi read gli eventi di write gestione.

Eventi relativi ai dati: Insights

Frequenza di chiamata API: una misurazione delle chiamate API di dati che si verificano al minuto rispetto a un volume di chiamate API di base. Per registrare gli eventi di Insights sulla frequenza delle chiamate API, il trail deve abilitare Insights e registrare gli eventi relativi ai dati.
Tasso di errore dell'API: una misurazione delle chiamate API di dati che generano codici di errore. L'errore viene visualizzato se la chiamata API non ha esito positivo. Per registrare gli eventi di Insights sul tasso di errore dell'API, il percorso deve abilitare Insights e gli eventi di log read o write relativi ai dati, oppure entrambi gli eventi read e gli eventi write relativi ai dati.

Nota

Gli eventi Insights sugli eventi relativi ai dati sono supportati solo sui percorsi e non sugli archivi di dati degli eventi.

CloudTrail Insights analizza gli eventi di gestione e di dati che si verificano in ciascuna regione e genera un evento Insights quando viene rilevata un'attività insolita che si discosta dalla linea di base. Un evento CloudTrail Insights viene generato nella stessa regione in cui viene generato l'evento di gestione o di dati di supporto.

Per gli eventi Insights vengono applicati costi aggiuntivi. Ti verrà addebitato separatamente se abiliti gli eventi di gestione Insights per i percorsi e gli archivi di dati degli eventi e gli eventi di dati Insights. Per ulteriori informazioni, consultare AWS CloudTrail Prezzi.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Visualizzazione degli eventi di gestione recenti con AWS CLI

Costi per gli eventi Insights