Verfügbare verwaltete Dashboards - AWS CloudTrail
Dashboard zur SicherheitsüberwachungDashboard für IAM-AktivitätenDashboard zu BenutzeraktivitätenErweitertes Event-DashboardDashboard zur FehleranalyseEC2 Aktivitäts-DashboardAktivitäts-Dashboard für OrganisationenDashboard für RessourcenänderungenDashboard zur Übersicht über DatenereignisseDashboard für Lambda-DatenereignisseDynamoDB-Datenereignis-DashboardDashboard für S3-DatenereignisseDashboard für Insights-EreignisseDashboard für VerwaltungsereignisseÜbersichts-Dashboard

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verfügbare verwaltete Dashboards

Der Abschnitt enthält Informationen zu den verfügbaren verwalteten Dashboards sowie Informationen zu den Widgets, die in den einzelnen Dashboards enthalten sind.

Dashboard zur Sicherheitsüberwachung

Dieses Dashboard bietet einen zentralen Überblick über wichtige sicherheitsrelevante Widgets, wie z. B. Top-Zugriffsverweigerungsereignisse, fehlgeschlagene Anmeldeversuche an der Konsole und die zugehörigen IP-Adressen, Anmeldeversuche bei der Konsole durch Root-Benutzer, destruktive Aktionen, kontoübergreifende Zugriffe und andere wichtige sicherheitsorientierte Widgets. Es ermöglicht die schnelle Erkennung und Reaktion auf Vorfälle, um Ihre allgemeine Sicherheitslage zu verbessern.

Dieses Dashboard ist für Ereignisdatenspeicher verfügbar, die Verwaltungsereignisse erfassen, und enthält die folgenden Widgets:

Ereignisse mit den häufigsten Zugriffsverweigerungen

Verfolgt die am häufigsten auftretenden Zugriffsverweigerungsereignisse, gruppiert nach API.

Fehlgeschlagene Versuche ConsoleLogin

Verfolgt den Trend fehlgeschlagener Anmeldeversuche an der Konsole im Zeitverlauf, mit Aufschlüsselungen nach MFA-authentifizierten im Vergleich zu nicht MFA-authentifizierten Aufrufern.

Fehlgeschlagene ConsoleLogin Versuche nach IP-Adresse

Verfolgt die IP-Adressen, die mit fehlgeschlagenen Anmeldeversuchen an der Konsole verknüpft sind, und zeigt die IP-Adressen an, die hier am häufigsten auffallen, nach Anzahl der fehlgeschlagenen Anmeldeversuche.

ConsoleLogin Versuche eines Root-Benutzers

Verfolgt die Häufigkeit der Anmeldeversuche von Root-Benutzern an der Konsole im Zeitverlauf.

Destruktive Aktionen

Verfolgt die Häufigkeit von Löschvorgängen im Zeitverlauf.

Wichtigste kontoübergreifende Zugriffe

Verfolgt die wichtigsten kontoübergreifenden Aktivitäten nach Konto-ID des Aufrufers und Aktion.

Benutzer, die MFA deaktiviert haben

Verfolgt die letzten Benutzer, die MFA deaktiviert haben.

Neuigkeiten EC2 SecurityGroup und NetworkAcl Änderungen

Verfolgt die neuesten Nachrichten EC2 SecurityGroup und NetworkAcl Änderungen.

Aktuelle EC2 SecurityGroup Änderungen, die den öffentlichen Zugriff ermöglichen

Verfolgt die neuesten EC2 Sicherheitsgruppen, für die Regeln gelten, die öffentlichen Zugriff (0.0.0.0/0) ermöglichen.

Mögliche Deaktivierungsaktionen CloudTrail

Verfolgt aktuelle Aktionen, bei denen das Risiko besteht, dass die Protokollierung unterbrochen wird. CloudTrail

Dashboard für IAM-Aktivitäten

Dieses Dashboard bietet Einblick in häufig verwendetes IAM APIs, API-Fehler, Änderungen an IAM-Entitäten und IP-Adressen der häufigsten Anrufer, sodass unbeabsichtigte IAM-Aktionen und Compliance-Probleme identifiziert werden können.

Dieses Dashboard ist für Ereignisdatenspeicher verfügbar, die Verwaltungsereignisse erfassen, und enthält die folgenden Widgets:

Häufigstes IAM APIs

Verfolgt das am häufigsten verwendete APIs IAM.

Top-IAM-Aufrufer

Verfolgt die häufigsten IAM-API-Aufrufer.

IAM-Trend bei Erfolg und Fehlschlag

Verfolgt den Trend erfolgreicher und fehlgeschlagener IAM-API-Aufrufe im Zeitverlauf.

Die häufigsten IAM-API-Fehler

Verfolgt die häufigsten Fehler beim Aufrufen von APIs IAM.

Top IAM AccessDenied APIs

Verfolgt die IAM-API-Aufrufe, bei denen der Zugriff am häufigsten mit Zugriffsverweigerungsfehlern fehlgeschlagen ist.

Top-IP-Adressen von IAM-Aufrufen

Verfolgt die Top-Quell-IP-Adressen, von denen aus IAM-API-Aufrufe getätigt wurden.

Letzte Änderungen von IAM-Richtlinien

Verfolgt die letzten Änderungen an IAM-Richtlinien, kategorisiert nach dem spezifischen IAM-API-Vorgang, der die Änderung unterstützt hat, der IAM-Ressource (Benutzer, Rolle oder Gruppe), die mit der Richtlinienänderung verknüpft ist, und dem verwendeten Richtliniennamen oder ARN.

Letzte IAM-Benutzeränderungen

Verfolgt die letzten Änderungen an IAM-Benutzern, kategorisiert nach der spezifischen IAM-API, die die Benutzerverwaltung unterstützt, dem von der Änderung betroffenen IAM-Benutzer und dem Zeitpunkt des Ereignisses.

Die am häufigsten übernommenen IAM-Rollen

Verfolgt die am häufigsten übernommenen IAM-Rollen.

Dashboard zu Benutzeraktivitäten

Dieses Dashboard bietet einen Überblick über Trends bei Benutzeraktivitäten, Einblicke in wichtige Bereiche wie die aktivsten Benutzer, Muster des Benutzerdatenverkehrs, Benutzer mit Zugriffsverweigerungsfehlern, aktuelle Benutzervorgänge, Benutzer, die destruktive Aktivitäten und IAM-Richtlinienänderungen durchgeführt haben, sowie Aktionen privilegierter Benutzer. Es hilft dabei, unbeabsichtigte Benutzeraktionen und Sicherheitsrisiken zu erkennen.

Dieses Dashboard ist für Ereignisdatenspeicher verfügbar, die Verwaltungsereignisse erfassen, und enthält die folgenden Widgets:

Trends der Benutzeraktivitäten nach Benutzer-ARN

Verfolgt den Trend der Benutzeraktivität im Zeitverlauf nach Benutzer-ARN.

Trends der Benutzeraktivitäten nach API

Verfolgt den Trend der Benutzeraktivität im Zeitverlauf nach API.

Letzte Benutzeraktivität

Verfolgt die letzten Benutzeraktionen.

Top-Benutzer mit Fehlern

Verfolgt die Benutzer mit den meisten Fehlern.

Die häufigsten Benutzer mit Fehlern AccessDenied

Verfolgt die Benutzer mit der höchsten Anzahl von AccessDenied Fehlern.

Top-Benutzer, die destruktive Aktionen ausführen

Verfolgt die Benutzer, die die meisten destruktiven Aktionen ausführen.

Top-Benutzer, die IAM-Richtlinien ändern

Verfolgt die IAM-Benutzer, die häufig Änderungen an IAM-Richtlinien vornehmen.

Die häufigsten Aktionen potenzieller IAM-berechtigter Benutzer

Verfolgt die häufigsten Aktionen von IAM-Benutzern mit hohen Rechten, wie z. B. Administratoren.

Erweitertes Event-Dashboard

Dieses erweiterte Event-Dashboard bietet Einblicke in Trends bei markierten Ressourcen, Hauptaktivitäten und AWS globalen Zustandsschlüsseln. Diese Erkenntnisse helfen Ihnen bei der Analyse der häufigsten Ressourcen- und Prinzipal-Tag-Verteilungen sowie der am häufigsten verwendeten globalen Bedingungsschlüssel in Rollensitzungen, Anfragen und Principals im Anforderungskontext.

Dieses Dashboard ist für Ereignisdatenspeicher verfügbar, die Verwaltungsereignisse erfassen, und enthält die folgenden Widgets:

Im Laufe der Zeit bereicherte Ereignisse

Verfolgt die Anzahl der angereicherten Ereignisse im Zeitverlauf.

Die häufigsten Schlüssel-/Wertepaare für Ressourcen-Tags

Zeigt die am häufigsten verwendeten Schlüssel-Wert-Paare für Ressourcen-Tags bei angereicherten Ereignissen an.

Die am häufigsten verwendeten Schlüssel-Wert-Paare für Ressourcen-Tags mit zugehörigen Ressourcen und Benutzern

Zeigt die am häufigsten verwendeten Schlüssel-Wert-Paare für Ressourcen-Tags an und zeigt, welche Ressourcen diese Tags verwenden und welche Benutzer ihnen zugeordnet sind.

Die am häufigsten verwendeten Schlüssel-Wert-Paare für Haupt-Tags

Zeigt die am häufigsten verwendeten Schlüssel-Wert-Paare für das Principal-Tag für erweiterte Ereignisse an.

Die häufigsten Aktionen, bei denen der Zugriff verweigert wurde, gruppiert nach Schlüssel-Wert-Paaren für das Haupt-Tag

Zeigt die häufigsten Aktionen, bei denen der Zugriff verweigert wurde, gruppiert nach Schlüssel-Wert-Paaren für das Haupt-Tag für erweiterte Ereignisse an.

Die häufigsten Haupteigenschaften in globalen IAM-Bedingungsschlüsseln

Zeigt die am häufigsten verwendeten globalen IAM-Bedingungsschlüssel für Prinzipaleigenschaften an und zeigt deren Schlüssel-Wert-Paare und deren Anzahl für alle Ereignisse an.

Eigenschaften, die am häufigsten in globalen IAM-Bedingungsschlüsseln angefordert werden

Zeigt die am häufigsten verwendeten globalen IAM-Bedingungsschlüssel für Anforderungseigenschaften an und zeigt deren Schlüssel-Wert-Paare und deren Anzahl für alle Ereignisse an.

Eigenschaften der am häufigsten verwendeten Rollensitzungen in globalen IAM-Bedingungsschlüsseln

Zeigt die am häufigsten verwendeten globalen IAM-Bedingungsschlüssel für Rollensitzungseigenschaften an und zeigt deren Schlüssel-Wert-Paare und deren Anzahl für alle Ereignisse an.

Dashboard zur Fehleranalyse

Dieses Dashboard bietet umfassende Einblicke in Fehlertrends in Bezug auf Dienste, Benutzer APIs, Fehlercodes und gedrosselte Fehler. APIs Die Transparenz ermöglicht die schnelle Identifizierung und Behebung potenzieller Verfügbarkeitsprobleme für eine optimale Systemleistung.

Dieses Dashboard ist für Ereignisdatenspeicher verfügbar, die Verwaltungsereignisse erfassen, und enthält die folgenden Widgets:

Anzahl der Fehler nach Service

Verfolgt die Fehleranzahl der Aktivitäten nach Service.

Anzahl der Fehler nach API

Verfolgt die Fehleranzahl der Aktivitäten nach API.

Häufigste Fehler nach Fehlercode

Verfolgt die häufigsten Fehler nach Fehlercode.

Häufigste Fehler nach Fehlermeldung

Verfolgt die häufigsten Fehler nach Fehlermeldung.

Die häufigsten AccessDenied Fehler nach API

Verfolgt die Fehler APIs mit den am häufigsten gemeldeten Zugriffsverweigerungen.

Die häufigsten Fehler mit Drosselung nach API

Verfolgt die APIs mit den am häufigsten gemeldeten gedrosselten Fehlern.

Top-Benutzer mit Fehlern

Verfolgt die Benutzer mit den am häufigsten gemeldeten Fehlern.

EC2 Aktivitäts-Dashboard

Dieses Dashboard bietet einen umfassenden Einblick in EC2 Verwaltungsaktivitäten wie API-Trends, Zugriffsfehler, Top-Instance-Launcher, Sicherheitsänderungen und Netzwerkänderungen. Die Erkenntnisse helfen dabei, Sicherheitsrisiken und Betriebsprobleme zu identifizieren.

Dieses Dashboard ist für Ereignisdatenspeicher verfügbar, die Verwaltungsereignisse erfassen, und enthält die folgenden Widgets:

EC2 Überblick über die Aktivitäten zur Instanzverwaltung

Überwacht einen Überblick über die Aktivitäten zur EC2 Instanzverwaltung über einen bestimmten Zeitraum und hebt wichtige Vorgänge wie Starts, Stopps und Beenden hervor.

EC2 Trends bei API-Erfolgen im Vergleich zu Misserfolgen

Verfolgt den Trend von erfolgreichen und fehlgeschlagenen EC2 API-Aufrufen im Laufe der Zeit.

Die häufigsten EC2 Fehler

Verfolgt die häufigsten Fehlercodes, die bei EC2 API-Aufrufen auftreten.

Die wichtigsten EC2 AccessDenied Ereignisse

Titel EC2 APIs mit den meisten Fehlern „Zugriff verweigert“.

Die häufigsten Benutzer, die EC2 Instances starten

Verfolgt die Benutzer, die beim Starten neuer EC2 Instances am aktivsten sind.

Neuigkeiten EC2 SecurityGroup und NetworkInterface Änderungen

Verfolgt die neuesten Änderungen an EC2 Sicherheitsgruppen und Netzwerkschnittstellen.

Aktuelle Änderungen an VPC-Management und Routing-Tabelle

Verfolgt die neuesten VPC-Managementaktivitäten und Änderungen an der Routing-Tabelle.

Letzte EC2 Aktionen des Root-Benutzers

Verfolgt die letzten EC2 Aktionen, die von Root-Benutzern mit hoch privilegierten Rechten ausgeführt wurden.

Aktivitäts-Dashboard für Organisationen

Dieses Dashboard wurde für Datenspeicher von Unternehmensereignissen entwickelt und bietet Einblick in organisatorische Aktivitäten und Trends, einschließlich Informationen zu aktiven Mitgliedern, Kontoverwaltung, Zugriffsmustern, Richtlinienänderungen sowie den wichtigsten und APIs genutzten Diensten.

Dieses Dashboard ist für Ereignisdatenspeicher von Organisationen verfügbar und enthält die folgenden Widgets:

Aktivitätstrend in der Organisation

Verfolgt den allgemeinen Aktivitätstrend in der gesamten AWS Organizations -Organisation im Zeitverlauf und bietet Einblick in Phasen mit hohem oder niedrigem Aktivitätsniveau.

Zusammenfassung der Verwaltung der Mitgliedskonten

Verfolgt die Verteilung der Aktivitäten zur Verwaltung von Mitgliedskonten innerhalb der Organisation, kategorisiert nach der Anzahl der einzelnen Aktivitätstypen.

Die am häufigsten genutzten Services in der gesamten Organisation

Verfolgt AWS-Services diejenigen, die im gesamten Unternehmen am häufigsten genutzt wurden.

Aktivste Konten nach Service

Verfolgt die aktivsten Konten, die eine AWS-Service im gesamten Unternehmen verwenden.

Wird im APIs gesamten Unternehmen am häufigsten verwendet

Hebt AWS APIs diejenigen hervor, die in der gesamten Organisation am häufigsten aufgerufen wurden.

Die aktivsten Mitgliedskonten

Verfolgt die Mitgliedskonten innerhalb der Organisation, die die meisten Aktivitäten gezeigt haben.

Trend zu Zugriffsverweigerungsfehlern in der gesamten Organisation

Verfolgt das Muster von Zugriffsverweigerungsfehlern, die in der Organisation im Zeitverlauf auftreten.

Konten mit den meisten Zugriffsverweigerungsfehlern

Verfolgt die Konten innerhalb der Organisation, bei denen die meisten Zugriffsverweigerungsfehler aufgetreten sind.

Aktuelle Änderungen der Service-Kontrollrichtlinien

Verfolgt die letzten Änderungen, die an den Dienststeuerungsrichtlinien (SCPs) innerhalb der Organisation vorgenommen wurden.

Dashboard für Ressourcenänderungen

Dieses Dashboard bietet einen umfassenden Überblick über die Aktivitäten im Ressourcenmanagement und überwacht Trends bei der Bereitstellung, Löschung und Änderung von Services. Es hebt wichtige Änderungen hervor, einschließlich Änderungen die durch AWS CloudFormation, manuell und an Richtlinien wie zum S3-Bucket- und KMS-Zugriff vorgenommen wurden.

Dieses Dashboard ist für Ereignisdatenspeicher verfügbar, die Verwaltungsereignisse erfassen, und enthält die folgenden Widgets:

Trends beim Erstellen und Löschen von Ressourcen

Verfolgt die Erstellung und Löschung von Ressourcen innerhalb des Kontos im Zeitverlauf.

Top-Benutzer, die Ressourcen erstellen

Verfolgt die Benutzer, die am aktivsten neue Ressourcen erstellen.

APIs Wird am häufigsten für die Erstellung von Ressourcen verwendet

Verfolgt APIs die Ressourcen, die am häufigsten für die Erstellung neuer Ressourcen innerhalb des Kontos verwendet werden.

APIs Wird am häufigsten für das Löschen von Ressourcen verwendet

Verfolgt APIs die Ressourcen, die am häufigsten zum Löschen von Ressourcen innerhalb des Kontos verwendet werden.

Die neuesten Ressourcen, die außerhalb erstellt wurden CloudFormation

Verfolgt neue Ressourcen, die außerhalb der CloudFormation Governance erstellt wurden, und konzentriert sich dabei auf Änderungen, die nicht über CloudFormation Vorlagen verwaltet werden.

Letzte Ressourcenänderungen, die mit der Konsole vorgenommen wurden

Verfolgt die letzten Änderungen an Ressourcen über die AWS Management Console.

Letzte Änderungen am S3-Bucket-Zugriff

Verfolgt die letzten Änderungen des S3-Bucket-Zugriffs.

Letzte Änderungen am KMS-Schlüsselzugriff

Verfolgt die letzten Änderungen von KMS-Schlüsselrichtlinien.

Dashboard zur Übersicht über Datenereignisse

Dieses Dashboard bietet eine zentrale Ansicht der Datenereignisse im Ereignisdatenspeicher, einschließlich allgemeiner Aktivitätstrends, Top-Services, Regionen APIs, gedrosselter Datenebene und führender APIs Benutzer der Datenebene. Dieses Dashboard hilft Ihnen bei der Überwachung der API-Aktivitäten auf Datenebene zur Prüfung und Fehlerbehebung.

Dieses Dashboard ist für Ereignisdatenspeicher verfügbar, die Datenereignisse erfassen, und enthält die folgenden Widgets:

Allgemeiner Trend zu Datenereignissen

Verfolgt den Trend bei allen Datenereignissen, die innerhalb des Kontos im Zeitverlauf auftreten.

Top-Services, die Datenereignisse generieren

Verfolgt die Services, die das höchste Volumen an Datenaktivitäten innerhalb des Kontos generieren.

Datenereignisse, die am APIs häufigsten generiert werden

Verfolgt die Aktivität, bei der innerhalb des Kontos das höchste Datenvolumen APIs generiert wurde.

Top-Regionen, die Datenereignisse generieren

Verfolgt die Regionen, die das höchste Volumen an Datenaktivitäten innerhalb des Kontos generieren.

Oberste gedrosselte Datenebene APIs

Verfolgt die Datenebene APIs , auf der innerhalb des Kontos häufig gedrosselt wird.

Top-Nutzer von Data Plane APIs

Verfolgt die Top-Benutzer, die Data Plane im gesamten Konto APIs am häufigsten nutzen.

Dashboard für Lambda-Datenereignisse

Dieses Dashboard bietet Einblick in die API-Aktivitäten auf der Lambda-Datenebene, einschließlich der wichtigsten Benutzer, häufig aufgerufener Funktionen und häufiger API-Fehler. Diese Erkenntnisse helfen Ihnen dabei, die Lambda-Nutzung zu überprüfen, Auffälligkeiten zu erkennen und Betriebs- oder Sicherheitsrisiken zu mindern.

Dieses Dashboard ist für Ereignisdatenspeicher verfügbar, die Lambda-Daten-Ereignisse erfassen, und enthält die folgenden Widgets:

API-Aktivität der Lambda-Datenebene

Verfolgt den Trend der API-Aktivitäten auf Lambda-Datenebene innerhalb des Kontos im Zeitverlauf.

Trends bei erfolgreichen und fehlgeschlagenen Lambda-Aufrufen

Verfolgt den Trend erfolgreicher und fehlgeschlagener Lambda-Aufrufe im Zeitverlauf.

Top-Benutzer von Lambda-Aufrufen

Verfolgt die Benutzer, die die meisten Aufrufe von Lambda-Funktionen im gesamten Konto tätigen.

Am häufigsten aufgerufene Lambda-Funktionen

Verfolgt die Lambda-Funktionen, die innerhalb des Kontos am häufigsten aufgerufen werden.

Die 10 häufigsten Lambda-Invoke-API-Fehler

Verfolgt die 10 häufigsten Fehler, die bei Lambda-Invoke-API-Aufrufen aufgetreten sind.

Die am häufigsten gedrosselten Benutzer von Lambda-Aufrufen

Verfolgt die Benutzer, bei denen die meisten Drosselungsereignisse für Lambda-Aufrufe auftreten.

DynamoDB-Datenereignis-Dashboard

Dieses Dashboard bietet Einblick in die API-Aktivitäten auf der DynamoDB-Datenebene, einschließlich Nutzungstrends, Top- und Drosselungsmustern APIs, an denen Benutzer und Tabellen beteiligt sind. Diese Erkenntnisse helfen Ihnen dabei, die DynamoDB-Nutzung zu überprüfen, Auffälligkeiten zu erkennen und Betriebs- oder Sicherheitsrisiken zu minimieren.

Dieses Dashboard ist für Ereignisdatenspeicher verfügbar, die DynamoDB-Datenereignisse erfassen, und enthält die folgenden Widgets:

DynamoDB-Kontodatenaktivität

Verfolgt den Trend der DynamoDB-Datenereignisse, die im Zeitverlauf innerhalb des Kontos auftreten.

APIs Erfolgs- und Ausfalltrend der DynamoDB-Datenebene

Verfolgt den Trend erfolgreicher und fehlgeschlagener DynamoDB-Datenebenen-API-Aufrufe im Zeitverlauf.

Die 10 wichtigsten DynamoDB-Datenebenen APIs

Listet die 10 wichtigsten DynamoDB-API-Aufrufe auf Datenebene auf.

Top-Nutzer von DynamoDB-Datenebene APIs

Verfolgt die Benutzer, die APIs innerhalb des Kontos die meisten Aufrufe an die DynamoDB-Datenebene tätigen.

Die 10 häufigsten DynamoDB-API-Fehler auf Datenebene

Verfolgt die 10 häufigsten Fehler beim Aufrufen der DynamoDB-Datenebene. APIs

Benutzer der DynamoDB-Datenebene mit den meisten Drosselungen APIs

Verfolgt die Benutzer mit den häufigsten Drosselungen beim Aufrufen der DynamoDB-Datenebene. APIs

DynamoDB-Datenebene mit oberster Drosselung APIs

Verfolgt die DynamoDB-Datenebene APIs , bei der innerhalb des Kontos häufig gedrosselt wird.

Am häufigsten gedrosselte DynamoDB-Tabellen

Verfolgt die DynamoDB-Tabellen mit den höchsten Drosselungsraten innerhalb des Kontos.

Dashboard für S3-Datenereignisse

Dieses Dashboard bietet Einblicke in die API-Aktivitäten der S3-Datenebene, darunter Nutzungstrends, S3-Objekte, auf die am häufigsten zugegriffen wird, die wichtigsten S3-Benutzer und die wichtigsten S3-Aktionen. Diese Erkenntnisse helfen Ihnen dabei, die S3-Nutzung zu überprüfen, Auffälligkeiten zu erkennen und Betriebs- oder Sicherheitsrisiken zu mindern.

Dieses Dashboard ist für Ereignisdatenspeicher verfügbar, die Amazon-S3-Datenereignisse erfassen, und enthält die folgenden Widgets:

S3-Kontoaktivität

Verfolgt die S3-Kontoaktivität.

Am häufigsten aufgerufene Objekte

Listet die S3-Objekte auf, auf die am häufigsten zugegriffen wird.

Top-S3-Benutzer

Verfolgt die wichtigsten S3-Benutzer.

Top-S3-Aktionen

Verfolgt die wichtigsten S3-Aktionen.

Dashboard für Insights-Ereignisse

Dieses Dashboard bietet einen Überblick über die Gesamtaufschlüsselung der Insights-Ereignisse nach Typ sowie über die wichtigsten Benutzer und Services, die diese Ereignistypen generieren. Darüber hinaus werden die tägliche Anzahl der Insights-Ereignisse und eine 30-tägige Verlaufsansicht der Insights-Metriken angezeigt.

Anmerkung

  • Nachdem Sie CloudTrail Insights zum ersten Mal im Quelldatenspeicher für Ereignisse aktiviert haben, kann es bis zu 7 Tage dauern, CloudTrail bis das erste Insights-Ereignis zugestellt wird, wenn ungewöhnliche Aktivitäten festgestellt werden.

  • Das Dashboard für Insights-Ereignisse zeigt nur Informationen zu den Insights-Ereignissen an, die vom ausgewählten Ereignisdatenspeicher erfasst wurden. Dies hängt von der Konfiguration des ursprünglichen Ereignisdatenspeicher ab. Wenn Sie beispielsweise den Quell-Ereignisdatenspeicher so konfigurieren, dass Insights-Ereignisse auf ApiCallRateInsight aktiviert sind, aber nicht auf ApiErrorRateInsight, werden keine Informationen zu Insights-Ereignissen auf ApiErrorRateInsight angezeigt.

Dieses Dashboard ist für Ereignisdatenspeicher verfügbar, die Insights-Ereignisse erfassen, und enthält die folgenden Widgets:

Insight-Typen

Verfolgt Ereignisse nach Insights-Typ.

Insights nach Datum

Verfolgt Insights-Ereignisse nach Datum.

API-Aufrufraten-Insights nach Ereignisquelle

Verfolgt API-Aufrufraten-Insights nach Ereignisquelle. Um Daten für dieses Widget anzuzeigen, muss Ihr Insights-Ereignisdatenspeicher so konfiguriert sein, dass Insights anhand der API-Aufrufrate erfasst werden.

API-Fehlerraten-Insights nach Ereignisquelle

Verfolgt API-Fehlerraten-Insights nach Ereignisquelle. Um dieses Widget anzuzeigen, muss Ihr Insights-Ereignisdatenspeicher so konfiguriert sein, dass er Insights zur API-Fehlerrate erfasst.

Insights nach Top-Benutzern

Listet die wichtigsten Benutzer mit Anfragen auf, die zu Insights-Ereignissen führen.

Insights-Ereignisse

Listet die aktuellsten Insights-Ereignisse auf.

Dashboard für Verwaltungsereignisse

Dieses Dashboard bietet Einblicke in Ereignisse mit Zugriffsverweigerungen, destruktiven Aktionen, Anmeldeereignissen an der Konsole, zu den häufigsten Fehlern nach Benutzern, zur Verwendung der TLS-Version und zu veralteten TLS-Aufrufen nach Benutzern.

Dieses Dashboard ist für Ereignisdatenspeicher verfügbar, die Verwaltungsereignisse erfassen, und enthält die folgenden Widgets:

Ereignisse mit den häufigsten Zugriffsverweigerungen

Verfolgt die wichtigsten Ereignisse, die zu Zugriffsverweigerungsfehlern geführt haben.

Häufigste Fehler nach Benutzern

Verfolgt die häufigsten Fehler nach Benutzern.

Konsolenanmeldeereignisse

Zeigt Anmeldeereignisse bei der Konsole.

Destruktive Aktionen

Verfolgt Aktionen, die zu destruktiven Aktionen geführt haben.

TLS-Version

Zeigt die TLS-Versionen an.

Veraltete TLS-Aufrufe nach Benutzer

Verfolgt Aufrufe mit veralteten TLS-Versionen nach Benutzern.

Übersichts-Dashboard

Dieses Dashboard bietet Einblicke in Ereignisse mit Zugriffsverweigerungen, destruktiven Aktionen, Anmeldeereignissen an der Konsole, zu den häufigsten Fehlern nach Benutzern, zur Verwendung der TLS-Version und zu veralteten TLS-Aufrufen nach Benutzern.

Dieses Dashboard ist für Ereignisdatenspeicher verfügbar, die Verwaltungsereignisse erfassen, und enthält die folgenden Widgets:

Kontoaktivität

Verfolgt die Lese- und Schreibaktivitäten für Ihr Konto.

Die häufigsten Fehler

Listet die häufigsten Fehler auf.

Die aktivsten Regionen

Zeigt die aktivsten AWS-Regionen an.

Top-Services

Zeigt die wichtigsten Services an.

Am häufigsten gedrosselte Ereignisse

Listet die am häufigsten gedrosselten Ereignisse auf.

Top-Benutzer

Listet die Top-Benutzer auf.