CloudTrail Insights の使用

AWS CloudTrail Insights は、CloudTrail 管理イベントを継続的に分析することで、AWS ユーザーが API コール率および API エラー率に関連付けられた異常なアクティビティを特定し、対応するのに役立ちます。CloudTrail Insights は、過去の管理イベントを分析して、ベースラインとも呼ばれる API コール率と API エラー率の通常のパターンを確立します。その後、CloudTrail は、現在の API コール率またはエラー率がベースラインから逸脱したときに Insights イベントを生成します。

次の 2 種類の Insights を収集できます。

API コールレート – ベースライン API コールボリュームに対して 1 分あたりに発生する書き込み専用管理 API コールの測定。API コール率に関する Insights イベントをログ記録するには、証跡またはイベントデータストアで Insights を有効にし、write 管理イベントをログ記録する必要があります。
API エラー率 – エラーコードが発生する管理 API コールの測定。API 呼び出しに失敗すると、エラーが表示されます。API エラー率に関する Insights イベントをログ記録するには、証跡またはイベントデータストアで Insights が有効にされ、read または write の管理イベント、または read と write の管理イベントの両方がログ記録されている必要があります。

CloudTrail Insights は、各リージョンで発生する証跡またはイベントデータストアの管理イベントを分析し、ベースラインから逸脱する異常なアクティビティが検出されると Insights イベントを生成します。CloudTrail Insights イベントは、それをサポートする管理イベントが生成されるのと同じリージョンに生成されます。

Insights イベントには追加料金が適用されます。証跡とイベントデータストアの両方で Insights を有効にすると、それぞれ個別に課金されます。詳細については、AWS CloudTrail の料金を参照してください。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS CLI で最近の管理イベントを確認する

Insights イベントのコスト