翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Insights イベントの配信
CloudTrail がキャプチャする他のタイプのイベントとは異なり、Insights イベントは、アカウントでの API の使用状況が典型的なパターンと大きく異なるような変化を CloudTrail が検出した場合にのみログ記録されます。
CloudTrail がイベントを配信する場所と Insights イベントの受信に要する時間は、証跡とイベントデータストアの間で異なります。
注記
データイベントの Insights イベントは、証跡でのみサポートされます。
証跡の Insights イベントの配信
CloudTrail Insights イベントが有効で、かつ CloudTrail が異常なアクティビティを検出した場合、証跡のための宛先 S3 バケットにある /CloudTrail-Insight フォルダーに、Insights イベントが配信されます。証跡で CloudTrail Insights を初めて有効にした後、CloudTrail が Insights イベントの配信を開始するまで、最大 36 時間かかる場合があります (その間に異常なアクティビティが検出された場合)。
証跡で Insights イベントのログ記録を無効にした後にそのログ記録を再度有効化するか、証跡でログ記録を停止/再開した場合、CloudTrail が Insights イベントの配信を再開するまでに最大 36 時間かかることがあります (その間に異常なアクティビティが検出された場合)。
イベントデータストアの Insights イベントの配信
ソースイベントデータストアで Insights イベントを有効にすると、CloudTrail は Insights イベントを送信先イベントデータストアに配信します。ソースイベントデータストアで CloudTrail Insights を初めて有効にした後、CloudTrail が送信先のイベントデータストアへの Insights イベントの配信を開始するまで、最大 7 日かかる場合があります (その間に異常なアクティビティが検出された場合)。
ソースイベントデータストアの Insights イベントログ記録をオフにしてから Insights イベントを再度有効にするか、ソースイベントデータストアでのイベントの取り込みを停止/再開した場合は、CloudTrail が Insights イベントの配信を再開するまでに最大 7 日間かかることがあります (その間に異常なアクティビティが検出された場合)。CloudTrail Lake 内の Insights イベントの取り込みには、追加料金が適用されます。証跡とイベントデータストアの両方で Insights を有効にすると、それぞれ個別に課金されます。CloudTrail の料金の詳細については、「AWS CloudTrail の料金
