CloudTrail Insights를 사용한 작업

AWS CloudTrail Insights는 AWS 사용자가 CloudTrail 관리 이벤트를 지속적으로 분석하여 API 직접 호출 속도와 연결된 비정상적인 활동을 식별하고 이에 대응할 수 있도록 지원합니다. CloudTrail Insights는 과거 관리 이벤트를 분석하여 기준이라고도 하는 API 직접 호출 속도 및 API 오류율의 정상 패턴을 설정합니다. 그런 다음 CloudTrail은 현재 API 직접 호출 속도 또는 오류율이 기준에서 벗어나면 Insights 이벤트를 생성합니다.

두 가지 유형의 인사이트를 수집할 수 있습니다.

API 직접 호출 속도 - 기준 API 직접 호출 볼륨에 대해 분당 발생하는 쓰기 전용 관리 API 직접 호출을 측정한 값입니다. API 직접 호출 속도에 대한 Insights 이벤트를 로깅하려면 추적 또는 이벤트 데이터 스토어에서 Insights를 활성화하고 write 관리 이벤트를 로깅해야 합니다.
API 오류율 - 오류 코드를 반환하는 관리 API 직접 호출을 측정한 값입니다. API 호출이 실패하면 오류가 표시됩니다. API 오류율에 대한 Insights 이벤트를 로깅하려면 추적 또는 이벤트 데이터 스토어에서 Insights를 활성화하고 read 또는 write 관리 이벤트를 로깅하거나 read 및 write 관리 이벤트를 모두 로깅해야 합니다.

CloudTrail Insights는 추적 또는 이벤트 데이터 스토어에 대해 각 리전에서 발생하는 관리 이벤트를 분석하고 베이스라인에서 벗어나는 비정상적인 활동이 감지되면 Insights 이벤트를 생성합니다. CloudTrail Insights 이벤트는 지원 관리 이벤트가 생성되는 것과 동일한 리전에서 생성됩니다.

Insights 이벤트 적용에는 추가 요금이 부과됩니다. 추적과 이벤트 데이터 스토어 모두에 대해 Insights를 활성화하면 요금이 별도로 부과됩니다. 자세한 내용은 AWS CloudTrail요금을 참조하세요.

주제

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS CLI를 사용하여 최근 관리 이벤트 보기

Insights 이벤트 비용