翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudTrail Insights の使用
AWS CloudTrail Insights は、CloudTrail 管理イベントとデータイベントを継続的に分析することで、API コールレートと API エラーレートに関連する異常なアクティビティ AWS を特定して応答するのに役立ちます。CloudTrail Insights は、過去の管理イベントとデータイベントを分析して、ベースラインとも呼ばれる API コールレートと API エラーレートの通常のパターンを確立します。その後、CloudTrail は、現在の API コール率またはエラー率がベースラインから逸脱したときに Insights イベントを生成します。
管理イベントとデータイベント用に 2 種類の Insights を収集できます。
管理イベント Insights
-
API コール率 – ベースライン API コールボリュームに対して 1 分あたりに発生する書き込み専用管理 API コールの測定値。管理イベントの API コールレートで Insights イベントをログに記録するには、証跡またはイベントデータストアが Insights を有効にし、
write管理イベントをログに記録する必要があります。 -
API エラー率 – エラーコードが発生した管理 API コールの測定値。API 呼び出しに失敗すると、エラーが表示されます。API エラー率に関する Insights イベントをログ記録するには、証跡またはイベントデータストアで Insights が有効にされ、
readまたはwriteの管理イベント、またはreadとwriteの管理イベントの両方がログ記録されている必要があります。
データイベントインサイト
-
API コールレート – ベースライン API コールボリュームに対して 1 分あたりに発生するデータ API コールの測定。API コールレートで Insights イベントをログに記録するには、証跡で Insights を有効にし、データイベントをログに記録する必要があります。
-
API エラー率 – エラーコードが発生するデータ API コールの測定。API 呼び出しに失敗すると、エラーが表示されます。API エラーレートで Insights イベントをログに記録するには、証跡で Insights とログ
readまたはwriteデータイベント、またはreadとwriteデータイベントの両方を有効にする必要があります。
注記
データイベントの Insights イベントは、証跡でのみサポートされ、イベントデータストアではサポートされません。
CloudTrail Insights は、各リージョンで発生する管理イベントとデータイベントを分析し、ベースラインから逸脱する異常なアクティビティが検出されると Insights イベントを生成します。CloudTrail Insights イベントは、サポートする管理イベントまたはデータイベントが生成されるのと同じリージョンで生成されます。
Insights イベントには追加料金が適用されます。証跡とイベントデータストアの両方で管理イベント Insights を有効にし、データイベント Insights を有効にすると、個別に課金されます。詳細については、「AWS CloudTrail 料金
トピック
