本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
地理位置的活动详细信息
新观察到的地理位置的活动详细信息显示了在范围时间内从地理位置发出的 API 调用。API 调用包括从地理位置发出的所有调用。它们不限于使用调查发现或配置文件实体的调用。对于 S3 存储桶,活动调用是对 S3 存储桶进行的 API 调用。
Detective 使用 MaxMind GeoIP 数据库确定请求的位置。 MaxMind 尽管准确性因国家和知识产权类型等因素而异,但它们在国家一级的数据的准确性非常高。有关的更多信息 MaxMind,请参阅 MaxMind IP 地理定位
API 调用按发出调用的服务进行分组。对于 S3 存储桶,服务始终是 Amazon S3。如果 Detective 无法确定发出调用的服务,则该调用将列在未知服务下。
要显示活动详细信息,请执行以下操作之一:
-
在地图上选择一个地理位置。
-
在列表中,选择地理位置的详细信息。
活动详细信息取代了地理位置列表。要返回到地理位置列表,请选择返回到所有结果。
请注意,Detective 从 2021 年 7 月 14 日起开始存储和显示 API 调用的服务名称。对于在该日期之前发生的活动,服务名称为未知服务。
活动详细信息的内容
每个选项卡都提供了范围时间内从地理位置发出的所有 API 调用的信息。
对于每个 IP 地址、资源和 API 方法,列表显示成功和失败的 API 调用次数。
活动详细信息包含以下选项卡:
- 观察到的 IP 地址
-
最初显示用于从所选地理位置发出 API 调用的 IP 地址列表。
您可以展开每个 IP 地址,显示从该 IP 地址发出 API 调用的资源。列表显示资源名称。要查看主体 ID,请将鼠标悬停在名称上。
然后,您可以展开每个资源,显示该资源从该 IP 地址发出的特定 API 调用。API 调用按发出调用的服务进行分组。对于 S3 存储桶,服务始终是 Amazon S3。如果 Detective 无法确定发出调用的服务,则该调用将列在未知服务下。
- 资源
-
最初显示从所选地理位置发出 API 调用的资源列表。列表显示资源名称。要查看主体 ID,请在名称上暂停一下。对于每种资源,资源选项卡还会显示关联的 AWS 账户。
您可以展开每个用户或角色,显示该资源发出的 API 调用的列表。API 调用按发出调用的服务进行分组。对于 S3 存储桶,服务始终是 Amazon S3。如果 Detective 无法确定发出调用的服务,则该调用将列在未知服务下。
然后,您可以展开每个 API 调用,显示资源发出 API 调用的 IP 地址列表。
对活动详细信息进行排序
您可以按列表中的任何一列对活动详细信息进行排序。
使用第一列进行排序时,只对顶层列表进行排序。较低层列表始终按成功的 API 调用次数排序。
筛选活动详细信息
您可以使用筛选选项将重点放在活动详细信息中表示的活动的特定子集或方面。
在所有选项卡上都可以根据第一列中的任何值筛选列表。
添加筛选器
-
选择筛选器框。
-
从属性中,选择要用于筛选的属性。
-
提供用于筛选的值。筛选器支持部分值。例如,按 API 方法进行筛选时,如果按
Instance进行筛选,则结果就会包括名称中包含Instance的任何 API 操作。因此,ListInstanceAssociations和UpdateInstanceInformation都能匹配。对于服务名称、API 方法和 IP 地址,您可以指定一个值或选择一个内置筛选器。
对于常用 API 子字符串,请选择表示操作类型的子字符串,例如
List、Create或Delete。每个 API 方法名称都以操作类型开头。对于 CIDR 模式,您可以选择只包含公共 IP 地址、私有 IP 地址或与特定 CIDR 模式匹配的 IP 地址。
-
如果您有多个筛选器,请选择 Boolean 选项来设置这些筛选器的连接方式。
-
要删除筛选器,请选择标签右上角的 x 标记。
-
要清除所有筛选器,请选择清除筛选器。
