翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
証跡の Insights イベントの CloudTrail レコードコンテンツ
証跡のAWS CloudTrail Insights イベントレコードには、JSON 構造内の他の CloudTrail イベントとは異なるフィールドが含まれており、ペイロードとも呼ばれます。証跡の CloudTrail Insights イベントには、次のフィールドが含まれます。
-
eventVersion– イベントのバージョン。使用可能: 1.07 以降
オプション: False
-
eventType– イベントタイプ。Insights イベントの場合、値は常にAwsCloudTrailInsightです。使用可能: 1.07 以降
オプション: False
-
eventID– 各イベントを一意に識別するために CloudTrail によって生成された GUID。この値を使用して、単一のイベントを識別できます。たとえば、プライマリキーとして ID を使用し、検索可能なデータベースからログデータを取得できます。使用可能: 1.07 以降
オプション: False
-
eventTime– Insights イベントが開始または停止した時刻 (協定世界時 (UTC))。使用可能: 1.07 以降
オプション: False
-
awsRegion– など、 AWS リージョン インサイトイベントが発生したus-east-2。使用可能: 1.07 以降
オプション: False
-
recipientAccountId– このイベントを受信したアカウント ID を表します。使用可能: 1.07 以降
オプション: True
-
sharedEventID– Insights イベントを一意に識別するために CloudTrail Insights によって生成される GUID。sharedEventIDは、開始 Insights イベントと終了 Insights イベントの間で共通しており、両方のイベントを接続して異常なアクティビティを一意に識別するのに役立ちます。sharedEventIDは、全体的なインサイトイベント ID と考えることができます。使用可能: 1.07 以降
オプション: False
-
insightDetails– 証跡の CloudTrail Insights イベントレコードには、イベントソース、ユーザーアイデンティティ、ユーザーエージェント、履歴平均またはベースライン、統計情報、API 名、イベントが Insights イベントを開始するか終了するかなど、Insights イベントの基になるトリガーについての情報を含むinsightDetailsブロックが含まれています。使用可能: 1.07 以降
オプション: False
-
state– そのイベントが開始または終了の Insights イベントであるかどうか。ここには、StartまたはEndが表示されます。使用可能: 1.07 以降
オプション: False
-
eventSource– など、異常なアクティビティのソースであった AWS サービスec2.amazonaws.com。使用可能: 1.07 以降
オプション: False
-
eventName– Insights イベントの名前。通常、異常なアクティビティのソースであった API の名前。使用可能: 1.07 以降
オプション: False
-
insightType– Insights イベントのタイプ。この値はApiCallRateInsightまたはApiErrorRateInsightとなります。使用可能: 1.07 以降
オプション: False
-
errorCode– 異常なアクティビティのエラーコード。管理、データ、ネットワークアクティビティイベントの CloudTrail レコードコンテンツ のerrorCodeも参照してください。使用可能: 1.07 以降
オプション: True
-
insightContext– AWS ツール (ユーザーエージェントと呼ばれる)、IAM ユーザーとロール (ユーザー ID と呼ばれる)、および CloudTrail が Insights イベントを生成するために分析したイベントに関連付けられたエラーコードに関する情報。また、この要素には、Insights イベントの異常なアクティビティがベースラインまたは通常のアクティビティとどのように比較されるかを示す統計も含まれます。使用可能: 1.07 以降
オプション: False
-
statistics– ベースラインに関するデータ、ベースライン期間中に測定されたアカウントによるサブジェクト API への呼び出しまたはエラーの一般的な平均率、Insights イベントをトリガーしたコールまたはエラーの平均率、および Insights イベントの継続時間 (分)、およびベースライン測定期間の継続時間 (分) が含まれます。使用可能: 1.07 以降
オプション: False
-
baseline– Insights イベントの開始前の 7 日間にわたって計算された、アカウントの Insights イベントのサブジェクト API のベースライン期間中の 1 分あたりの API コールまたはエラー。使用可能: 1.07 以降
オプション: False
-
average– Insights アクティビティ開始時間前の 7 日間の、1 分あたりの API コールまたはエラーの履歴平均。使用可能: 1.07 以降
オプション: False
-
-
insight– Insights イベントの開始の場合、この値は、異常なアクティビティの開始時の 1 分あたりの API コールまたはエラーの平均数です。終了 Insights イベントの場合、この値は、異常なアクティビティの期間中の 1 分あたりの API コールまたはエラーの平均数です。使用可能: 1.07 以降
オプション: False
-
average– 異常なアクティビティ期間中の 1 分あたりにログ記録された API コールまたはエラーの平均数。使用可能: 1.07 以降
オプション: False
-
-
insightDuration– Insights イベントの期間 (分) (サブジェクト API における異常なアクティビティの開始から終了までの期間) です。insightDurationは、開始および終了 Insights イベントの両方で発生します。使用可能: 1.07 以降
オプション: False
-
baselineDuration– ベースライン期間の長さ (分) (サブジェクト API で通常のアクティビティが測定される期間) です。baselineDurationは、最低でも Insights イベントに先立つ 7 日間 (10080 分) である必要があります。このフィールドは、Insights イベントの開始と終了の両方で発生します。baselineDuration測定の終了時刻に、必ず Insights イベントが開始します。使用可能: 1.07 以降
オプション: False
-
-
attributions– 異常なアクティビティやベースラインアクティビティに関連するユーザーアイデンティティ、ユーザーエージェント、エラーコードに関する情報が含まれます。最大 5 つのユーザーアイデンティティ、5 つのユーザーエージェント、5 つのエラーコードが、アクティビティ数の平均でソートされ、高いものから低いものへの降順で Insights イベントattributionsブロックでキャプチャされます。使用可能: 1.07 以降
オプション: True
-
attribute– 属性タイプが含まれます。値はuserIdentityArn、userAgent、またはerrorCodeになります。存在する場合、これらの値は個々の属性に 1 回だけ表示されます。異なる属性値には、異なるuserIdentityArn、userAgent、またはerrorCodeの値を含めることができますが、各属性インスタンスにはuserIdentityArn、userAgent、またはerrorCodeの値が 1 つだけ含まれます。使用可能: 1.07 以降
オプション: False
-
insight– 異常なアクティビティ期間中に行われた API コールまたはエラーに寄与した属性値の上位 5 つまでを、API コールまたはエラーの最大数から最小数まで降順で表示するブロック。また、異常なアクティビティ期間中に属性値によって行われた API コールまたはエラーの平均数も表示されます。使用可能: 1.07 以降
オプション: False
-
value– 異常なアクティビティ期間中に行われた API コールまたはエラーに寄与した属性。使用可能: 1.07 以降
オプション: False False
-
average–valueフィールドの属性の異常なアクティビティ期間中の 1 分あたりの API コールまたはエラーの数。使用可能: 1.07 以降
オプション: False False
-
-
baseline– 通常のアクティビティ期間中の API コールまたはエラーに最も寄与した属性値の上位 5 つまでを、API コールまたはエラーの最大数から最小数まで降順で表示するブロック。また、通常のアクティビティ期間中に属性値によって行われた API コールまたはエラーの平均数も表示されます。使用可能: 1.07 以降
オプション: False False
-
value– 通常のアクティビティ期間中の API コールまたはエラーに寄与した属性。使用可能: 1.07 以降
オプション: False False
-
average–valueフィールドの属性の Insights アクティビティ開始時間前の 7 日間の、1 分あたりの API コールまたはエラーの履歴平均。使用可能: 1.07 以降
オプション:False False
-
-
-
-
-
eventCategory– イベントのカテゴリ。Insights イベントの場合、値は常にInsightです。使用可能: 1.07 以降
オプション: False
insightDetails ブロックの例
次は、アプリケーション Auto Scaling API CompleteLifecycleAction が異常な回数呼び出されたときに発生した Insights イベントの insightDetails ブロックの Insights イベントの例です。完全な Insights イベントの例については、「Insights イベント」を参照してください。
この例は、"state": "Start" により示される、開始 Insights イベントからのものです。Insights イベントに関連付けられた API を呼び出した上位ユーザーアイデンティティ、CodeDeployRole1、CodeDeployRole2、および CodeDeployRole3 がこの Insights イベントの平均 API コールレート、CodeDeployRole1ロールのベースラインとともに attributions ブロックに表示されます。attributions ブロックは、ユーザーエージェントが であることも示します。つまりcodedeploy.amazonaws.com、トップユーザー ID は AWS CodeDeploy コンソールを使用して API コールを実行しました。
Insights イベントを生成するために分析されたイベントに関連付けられたエラーコードがないため (値は null )、エラーコードの insight 平均は、statistics ブロックに表示された、全体の Insights イベント全体の insight 平均と同じです。
"insightDetails": { "state": "Start", "eventSource": "autoscaling.amazonaws.com", "eventName": "CompleteLifecycleAction", "insightType": "ApiCallRateInsight", "insightContext": { "statistics": { "baseline": { "average": 0.0000882145 }, "insight": { "average": 0.6 }, "insightDuration": 5, "baselineDuration": 11336 }, "attributions": [ { "attribute": "userIdentityArn", "insight": [ { "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole1", "average": 0.2 }, { "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole2", "average": 0.2 }, { "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole3", "average": 0.2 } ], "baseline": [ { "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole1", "average": 0.0000882145 } ] }, { "attribute": "userAgent", "insight": [ { "value": "codedeploy.amazonaws.com", "average": 0.6 } ], "baseline": [ { "value": "codedeploy.amazonaws.com", "average": 0.0000882145 } ] }, { "attribute": "errorCode", "insight": [ { "value": "null", "average": 0.6 } ], "baseline": [ { "value": "null", "average": 0.0000882145 } ] } ] } }
