使用 CloudTrail Insights

通过持续分析 CloudTrail 管理事件，AWS CloudTrail Insights 可帮助 AWS 用户识别和应对与 API 调用率和 API 错误率相关的异常活动。CloudTrail Insights 分析您过去的管理事件，以确定 API 调用率和 API 错误率的正常模式（又称为基准）。然后，当当前 API 调用率或错误率偏离基线时，CloudTrail 会生成 Insights 事件。

您可以收集两种类型的见解：

API 调用率 – 根据基准 API 调用量衡量每分钟发生的只写管理 API 调用。要针对 API 调用率记录 Insights 事件，跟踪或事件数据存储必须启用 Insights 并记录 write 管理事件。
API 错误率 – 衡量产生错误代码的管理 API 调用。如果 API 调用不成功，就会显示错误。要针对 API 错误率记录 Insights 事件，跟踪或事件数据存储必须启用 Insights，并记录 read 或 write 管理事件或者 read 和 write 管理事件。

CloudTrail Insights 会分析跟踪或事件数据存储中每个区域发生的管理事件，并在检测到与基准偏离的异常活动时生成 Insights 事件。CloudTrail Insights 事件在生成其支持管理事件的同一区域生成。

将对 Insights 事件收取额外费用。如果您同时为跟踪和事件数据存储启用 Insights，则需要单独付费。有关更多信息，请参阅 AWS CloudTrail 定价。

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

使用 AWS CLI 查看最近的管理事件

Insights 事件的成本