Mit CloudTrail Insights arbeiten - AWS CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mit CloudTrail Insights arbeiten

AWSCloudTrail Insights helfen AWS Benutzern, ungewöhnliche Aktivitäten im Zusammenhang mit API-Aufrufraten und API-Fehlerraten zu identifizieren und darauf zu reagieren, indem CloudTrail Management- und Datenereignisse kontinuierlich analysiert werden. CloudTrail Insights analysiert Ihre vergangenen Management- und Datenereignisse, um Ihre normalen Muster von API-Aufrufraten und API-Fehlerraten zu ermitteln, die auch als Baseline bezeichnet werden. CloudTrail generiert dann Insights-Ereignisse, wenn die aktuellen API-Aufrufraten oder -Fehlerraten vom Ausgangswert abweichen.

Sie können zwei Arten von Insights sammeln, jeweils für Verwaltungs- und Datenereignisse.

Managementereignisse, Einblicke

  • API-Aufrufrate — Eine Messung der API-Aufrufe für die Verwaltung mit Schreibzugriff, die pro Minute erfolgen, im Vergleich zu einem API-Standardvolumen. Um Insights-Ereignisse in Bezug auf die API-Aufrufrate für Verwaltungsereignisse zu protokollieren, muss der Trail- oder Event-Datenspeicher Insights aktivieren und write Verwaltungsereignisse protokollieren.

  • API-Fehlerrate — Ein Maß für Verwaltungs-API-Aufrufe, die zu Fehlercodes führen. Der Fehler wird angezeigt, wenn der API-Aufruf fehlschlägt. Um Insights-Ereignisse anhand der API-Fehlerrate zu protokollieren, muss der Trail- oder Event-Datenspeicher Insights aktivieren und Verwaltungsereignisse read oder write Verwaltungsereignisse oder beides read sowie write Verwaltungsereignisse protokollieren.

Daten, Ereignisse, Einblicke.

  • API-Aufrufrate — Eine Messung der Daten-API-Aufrufe, die pro Minute erfolgen, im Vergleich zu einem Basis-API-Aufrufvolumen. Um Insights-Ereignisse in Bezug auf die API-Aufrufrate zu protokollieren, muss der Trail Insights aktivieren und Datenereignisse protokollieren.

  • API-Fehlerrate — Eine Messung der Daten-API-Aufrufe, die zu Fehlercodes führen. Der Fehler wird angezeigt, wenn der API-Aufruf fehlschlägt. Um Insights-Ereignisse anhand der API-Fehlerrate zu protokollieren, muss der Trail Insights aktivieren und read entweder write Datenereignisse oder beides read und write Datenereignisse protokollieren.

Anmerkung

Insights-Ereignisse für Datenereignisse werden nur für Trails und nicht für Ereignisdatenspeicher unterstützt.

CloudTrail Insights analysiert die Management- und Datenereignisse, die in jeder Region auftreten, und generiert ein Insights-Ereignis, wenn ungewöhnliche Aktivitäten festgestellt werden, die vom Ausgangswert abweichen. Ein CloudTrail Insights-Ereignis wird in derselben Region generiert, in der das zugehörige Management- oder Datenereignis generiert wurde.

Für Insights-Veranstaltungen fallen zusätzliche Gebühren an. Wenn Sie Insights für Verwaltungsereignisse sowohl für Datenspeicher als auch für Datenspeicher für Ereignisse sowie Insights für Datenereignisse aktivieren, wird Ihnen eine separate Gebühr in Rechnung gestellt. Weitere Informationen finden Sie unter AWS CloudTrail – Preise.

Themen