本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
可用的受管儀表板
本節提供可用受管儀表板的相關資訊,並提供每個儀表板上特色小工具的相關資訊。
可用的受管儀表板:
安全監控儀表板
此儀表板提供著重安全方面的關鍵 Widget 的集中檢視,例如最常發生的存取遭拒事件、失敗的主控台登入嘗試及其相關 IP 位址、根使用者主控台登入嘗試、破壞性動作、跨帳戶存取權,以及其他著重安全方面的關鍵 Widget。此儀表板提供快速事件偵測和回應,以強化您的整體安全狀態。
此儀表板適用於收集管理事件的事件資料存放區,並且包含下列 Widget:
- 最常發生的存取遭拒事件
-
追蹤最常發生的存取拒絕事件,依 API 分組。
- 失敗的 ConsoleLogin 嘗試
-
追蹤隨時間經過的主控台登入嘗試失敗趨勢,並包含有關 MFA 與非 MFA 驗證的呼叫者失敗細節。
- 依 IP 位址劃分的失敗 ConsoleLogin 嘗試
-
追蹤與失敗的主控台登入嘗試相關聯的 IP 位址,並依登入失敗計數顯示最常違規的 IP 位址。
- 根使用者 ConsoleLogin 嘗試
-
追蹤隨時間經過的根使用者主控台登入嘗試頻率。
- 破壞性動作
-
追蹤隨時間經過的刪除操作頻率。
- 最常見的跨帳戶存取權
-
追蹤依呼叫者帳戶 ID 和動作劃分的最常見跨帳戶活動。
- 停用 MFA 的使用者
-
追蹤最近停用 MFA 的使用者。
- 近期 EC2 SecurityGroup 和 NetworkAcl 變更
-
追蹤最近的 EC2 SecurityGroup 和 NetworkAcl 變更。
- 允許公開存取的近期 EC2 SecurityGroup 變更
-
追蹤具有允許公開 (0.0.0.0/0) 存取之規則的最新 EC2 安全群組。
- 潛在 CloudTrail 停用動作
-
追蹤可能中斷 CloudTrail 記錄的近期動作。
IAM 活動儀表板
此儀表板提供常用 IAM API、API 錯誤、IAM 實體變更及最常呼叫者 IP 位址的深入資訊,有助於識別意外的 IAM 動作和合規問題。
此儀表板適用於收集管理事件的事件資料存放區,並且包含下列 Widget:
- 最常用的 IAM API
-
追蹤最常用的 IAM API。
- 最頻繁的 IAM 呼叫者
-
追蹤最頻繁的 IAM API 呼叫者。
- IAM 成功與失敗趨勢
-
追蹤隨時間經過的成功與失敗 IAM API 呼叫趨勢。
- 最常發生的 IAM API 錯誤
-
追蹤呼叫 IAM API 時最常發生的錯誤。
- 最常發生 AccessDenied 的 IAM API
-
追蹤最常發生存取遭拒錯誤的失敗 IAM API 呼叫。
- 最常出現的 IAM 呼叫 IP 位址
-
追蹤最常發出 IAM API 呼叫的來源 IP 位址。
- 近期 IAM 政策變更
-
追蹤最近對 IAM 政策所做的變更,分類依據包括促使變更發生的特定 IAM API 操作、與政策變更相關聯的 IAM 資源 (使用者、角色或群組),以及所使用的政策名稱或 ARN。
- 近期 IAM 使用者變更
-
追蹤最近對 IAM 使用者所做的變更,分類依據包括促使進行使用者管理的特定 IAM API、受變更影響的 IAM 使用者,以及事件時間。
- 最常擔任的 IAM 角色
-
追蹤最常擔任的 IAM 角色。
使用者活動儀表板
此儀表板提供了使用者活動趨勢的深入資訊,以及深入了解最活躍使用者、使用者流量模式、發生存取遭拒錯誤的使用者、近期使用者操作、執行破壞性活動和 IAM 政策變更的使用者,以及特權使用者活動等關鍵層面的洞察。此儀表板有助於偵測意外的使用者動作和安全風險。
此儀表板適用於收集管理事件的事件資料存放區,並且包含下列 Widget:
- 依使用者 ARN 劃分的使用者活動趨勢
-
依使用者 ARN 追蹤隨時間經過的使用者活動趨勢。
- 依 API 劃分的使用者活動趨勢
-
依 API 追蹤隨時間經過的使用者活動趨勢。
- 近期使用者活動
-
追蹤近期的使用者動作。
- 最常發生錯誤的使用者
-
追蹤錯誤次數最高的使用者。
- 最常發生存取遭拒錯誤的使用者
-
追蹤存取遭拒錯誤次數最高的使用者。
- 最常執行破壞性動作的使用者
-
追蹤執行最多次破壞性動作的使用者。
- 最常變更 IAM 政策的使用者
-
追蹤經常變更 IAM 政策的 IAM 使用者。
- 可能的 IAM 特權使用者最常執行的動作
-
追蹤特權 IAM 使用者 (例如管理員) 最常執行的動作。
豐富事件儀表板
此豐富的事件儀表板提供已標記資源、主體活動和 AWS 全域條件索引鍵的趨勢洞察。這些洞見可協助您分析最常見的資源和主體標籤分佈,以及在請求內容中角色工作階段、請求和主體中常用的全域條件索引鍵。
此儀表板適用於收集管理事件的事件資料存放區,並且包含下列 Widget:
- 隨著時間的推移,富集事件
-
追蹤一段時間內擴充事件的計數。
- 最常用的資源標籤索引鍵值對
-
顯示富集事件中最常使用的資源標籤鍵值對。
- 與相關聯資源和使用者的最常見資源標籤鍵值對
-
顯示最常使用的資源標籤鍵/值對,顯示哪些資源使用這些標籤,以及哪些使用者與其相關聯。
- 最常見的主體標籤鍵值對
-
顯示富集事件中最常用的主體標籤鍵值對。
- 依委託人標籤鍵值對分組的最常存取遭拒動作
-
顯示依主體標籤索引鍵/值對分組的最頻繁存取遭拒動作,橫跨豐富事件。
- IAM 全域條件索引鍵中最常見的主體屬性
-
顯示委託人屬性最常用的 IAM 全域條件索引鍵,顯示其索引鍵值對和所有事件的計數。
- IAM 全域條件索引鍵中最常見的請求屬性
-
顯示請求屬性最常用的 IAM 全域條件索引鍵,顯示其索引鍵值對和所有事件的計數。
- IAM 全域條件索引鍵中最常見的角色工作階段屬性
-
顯示角色工作階段屬性最常用的 IAM 全域條件金鑰,顯示其金鑰值對和所有事件的計數。
錯誤分析儀表板
此儀表板提供有關服務、API、使用者、錯誤代碼和限流 API 中錯誤趨勢的全方位洞察。這些深入資訊有助於迅速識別潛在可用性問題並進行故障診斷,以達到最佳系統效能。
此儀表板適用於收集管理事件的事件資料存放區,並且包含下列 Widget:
- 依服務劃分的錯誤計數
-
追蹤依服務劃分的活動錯誤計數。
- 依 API 劃分的錯誤計數
-
追蹤依 API 劃分的活動錯誤計數。
- 依錯誤代碼劃分的最常見錯誤
-
追蹤依錯誤代碼劃分的最常發生錯誤。
- 依錯誤訊息劃分的最常見錯誤
-
追蹤依錯誤訊息劃分的最常發生錯誤。
- 最常發生 AccessDenied 錯誤的 API
-
追蹤最常回報存取遭拒錯誤的 API。
- 最常發生限流錯誤的 API
-
追蹤最常回報限流錯誤的 API。
- 最常發生錯誤的使用者
-
追蹤最常回報錯誤的使用者。
EC2 活動儀表板
此儀表板提供 EC2 管理活動的全方位深入資訊,包括像是 API 趨勢、存取錯誤、最常用的執行個體啟動器、安全變更,以及網路修改。這些洞察有助於識別安全風險和營運問題。
此儀表板適用於收集管理事件的事件資料存放區,並且包含下列 Widget:
- EC2 執行個體管理活動概觀
-
監控一段指定時間內,EC2 執行個體管理活動的概觀,並強調啟動、停止和終止等重要操作。
- EC2 API 成功與失敗趨勢
-
追蹤隨時間經過的成功與失敗 EC2 API 呼叫趨勢。
- 最常見的 EC2 錯誤
-
追蹤 EC2 API 呼叫期間最常發生的錯誤代碼。
- 最多次 EC2 AccessDenied 事件
-
追蹤發生最多次存取遭拒錯誤的 EC2 API。
- 啟動 EC2 執行個體最多次的使用者
-
追蹤最常啟動新 EC2 執行個體的使用者。
- 近期 EC2 SecurityGroup 和 NetworkInterface 變更
-
追蹤最近的 EC2 安全群組和網路介面變更。
- 近期 VPC 管理和路由表變更
-
追蹤最近的 VPC 管理活動和路由表變更。
- 根使用者近期的 EC2 動作
-
追蹤具有高特權許可的根使用者最近執行的 EC2 動作。
組織活動儀表板
此儀表板專為組織事件資料存放區所設計,提供了組織活動和趨勢的深入資訊,包括活躍的成員、帳戶管理、存取模式、政策變更,以及最常使用的服務和 API 等洞察。
此儀表板適用於組織事件資料存放區,並且包括下列 Widget:
- 組織中的活動趨勢
-
隨時間追蹤整個 AWS Organizations 組織的整體活動趨勢,提供高或低活動程度時段的深入資訊。
- 成員帳戶管理摘要
-
追蹤組織內成員帳戶管理活動的分佈情形,並根據每一種活動類型的計數將活動分類。
- 整個組織中最常使用的服務
-
追蹤整個組織中 AWS 服務 已使用最多的 。
- 依服務劃分最活躍的帳戶
-
使用 AWS 服務 整個組織的 追蹤最活躍的帳戶。
- 整個組織中最常使用的 API
-
反白顯示在整個組織中最常調用 AWS APIs。
- 最活躍的成員帳戶
-
追蹤組織內展現最高活動次數的成員帳戶。
- 整個組織的存取遭拒錯誤趨勢
-
追蹤組織內隨時間經過發生的存取遭拒錯誤模式。
- 最多次存取遭拒錯誤的帳戶
-
追蹤組織內遇到存取遭拒錯誤次數最高的帳戶。
- 近期服務控制政策變更
-
追蹤最近對組織內服務控制政策 (SCP) 所做的變更。
資源變更儀表板
此儀表板提供全方位的資源管理活動檢視,可監控服務的佈建、刪除和修改趨勢。此儀表版會強調重要的變更,包括透過 AWS CloudFormation、手動進行的變更,以及對 S3 儲存貯體和 KMS 存取權等政策所做的變更。
此儀表板適用於收集管理事件的事件資料存放區,並且包含下列 Widget:
- 資源建立和刪除趨勢
-
追蹤帳戶內隨時間經過的資源建立和刪除情形。
- 最常建立資源的使用者
-
追蹤最常主動建立新資源的使用者。
- 最常用於建立資源的 API
-
追蹤帳戶內最常用於建立新資源的 API。
- 最常用於刪除資源的 API
-
追蹤帳戶內最常用於刪除資源的 API。
- 最近在 CloudFormation 外部建立的資源
-
追蹤在 CloudFormation 管控範圍之外建立的新資源,並強調非透過 CloudFormation 範本管理的變更。
- 最近使用主控台進行的資源變更
-
追蹤最近透過 AWS Management Console對資源所做的變更。
- 最近的 S3 儲存貯體存取變更
-
追蹤最近的 S3 儲存貯體存取變更。
- 最近的 KMS 金鑰存取變更
-
追蹤最近的 KMS 金鑰政策變更。
資料事件概觀儀表板
此儀表板提供事件資料存放區中資料事件的集中檢視,包括整體活動趨勢、最常使用的服務、API、區域、限流資料平面 API,以及前幾名的資料平面使用者。此儀表板可協助您監控資料平面 API 活動以進行稽核和故障診斷。
此儀表板適用於收集資料事件的事件資料存放區,並且包含下列 Widget:
- 整體資料事件趨勢
-
追蹤帳戶內隨時間經過發生的整體資料事件趨勢。
- 產生最多資料事件的服務
-
追蹤帳戶內產生最大量資料活動的服務。
- 產生最多資料事件的 API
-
追蹤帳戶內產生最大量資料活動的 API。
- 產生最多資料事件的區域
-
追蹤帳戶內產生最大量資料活動的區域。
- 最常限流的資料平面 API
-
追蹤帳戶內經常限流的資料平面 API。
- 最常使用資料平面 API 的使用者
-
追蹤帳戶中最常利用資料平面 API 的使用者。
Lambda 資料事件儀表板
此儀表板提供 Lambda 資料平面 API 活動的深入資訊,包括最常見使用者、經常調用的函數,以及常見 API 錯誤。這些洞察可協助您稽核 Lambda 使用情形、偵測異常狀況,以及降低營運或安全風險。
此儀表板適用於收集 Lambda 資料事件的事件資料存放區,並且包含下列 Widget:
- Lambda 資料平面 API 活動
-
追蹤帳戶內隨時間經過的 Lambda 資料平面 API 活動趨勢。
- Lambda 調用成功與失敗趨勢
-
追蹤隨時間經過的成功與失敗 Lambda 調用趨勢。
- 最常調用 Lambda 的使用者
-
追蹤帳戶中最常調用 Lambda 函數的使用者。
- 最常調用的 Lambda 函數
-
追蹤帳戶內最常調用的 Lambda 函數。
- 最常發生的前 10 項 Lambda Invoke API 錯誤
-
追蹤 Lambda Invoke API 呼叫期間最常發生的前 10 項錯誤。
- 最常遭限流的 Lambda 調用使用者
-
追蹤調用 Lambda 時,發生限流事件次數最多的使用者。
DynamoDB 資料事件儀表板
此儀表板提供 DynamoDB 資料平面 API 活動的深入資訊,包括使用趨勢、最常用 API,以及涉及使用者和資料表的限流模式。這些洞察可協助您稽核 DynamoDB 使用情形、偵測異常狀況,以及降低營運或安全風險。
此儀表板適用於收集 DynamoDB 資料事件的事件資料存放區,並且包含下列 Widget:
- DynamoDB 帳戶資料活動
-
追蹤帳戶內隨時間經過發生的 DynamoDB 資料事件趨勢。
- DynamoDB 資料平面 API 成功與失敗趨勢
-
追蹤隨時間經過的成功與失敗 DynamoDB 資料平面 API 呼叫趨勢。
- 前 10 名 DynamoDB 資料平面 API
-
列出前 10 名的 DynamoDB 資料平面 API 呼叫。
- 最常呼叫 DynamoDB 資料平面 API 的使用者
-
追蹤帳戶內呼叫 DynamoDB 資料平面 API 次數最高的使用者。
- 最常發生的前 10 項 DynamoDB 資料平面 API 錯誤
-
追蹤呼叫 DynamoDB 資料平面 API 時最常發生的前 10 項錯誤。
- 最常遭限流的 DynamoDB 資料平面 API 使用者
-
追蹤呼叫 DynamoDB 資料平面 API 時最常限流的使用者。
- 最常限流的 DynamoDB 資料平面 API
-
追蹤帳戶內經常限流的 DynamoDB 資料平面 API。
- 最常限流的 DynamoDB 資料表
-
追蹤帳戶內限流率最高的 DynamoDB 資料表。
S3 資料事件儀表板
此儀表板提供 S3 資料平面 API 活動的深入資訊,包括使用趨勢、最常存取的 S3 物件、最常見的 S3 使用者,以及最常執行的 S3 動作。這些洞察可協助您稽核 S3 使用情形、偵測異常狀況,以及降低營運或安全風險。
此儀表板適用於收集 Amazon S3 資料事件的事件資料存放區,並且包含下列 Widget:
- S3 帳戶活動
-
追蹤 S3 帳戶活動。
- 最常存取的物件
-
列出最常存取的 S3 物件。
- 最活躍的 S3 使用者
-
追蹤最活躍的 S3 使用者。
- 最常執行的 S3 動作
-
追蹤最常執行的 S3 動作。
Insights 事件儀表板
此儀表板提供依類型劃分的 Insights 事件整體細節,以及最常產生這些事件類型的使用者和服務的深入資訊。此外,儀表板中還會顯示 Insights 事件的每日計數和 30 天的 Insights 指標歷史檢視。
注意
-
您在來源事件資料存放區上首次啟用 CloudTrail Insights 之後,如果偵測到異常活動,CloudTrail 最長可能需要 7 天才能傳送第一個 Insights 事件。
-
Insights 事件儀表板只會顯示所選取事件資料存放區收集的 Insights 事件相關資訊,這是由來源事件資料存放區的組態所決定。例如,如果您設定來源事件資料存放區在
ApiCallRateInsight上啟用 Insights 事件,而非ApiErrorRateInsight,您將不會看見ApiErrorRateInsight上的 Insights 事件相關資訊。
此儀表板適用於收集 Insights 事件的事件資料存放區,並且包含下列 Widget:
- Insight 類型
-
追蹤 Insights 類型的事件。
- 依日期劃分的 Insights
-
追蹤依日期劃分的 Insights 事件。
- 依事件來源劃分的 API 呼叫率 Insights
-
追蹤依事件來源劃分的 API 呼叫率 Insights。若要檢視此 Widget 的資料,您的 Insights 事件資料存放區必須設定為收集 API 呼叫率的 Insights。
- 依事件來源劃分的 API 錯誤率 Insights
-
追蹤依事件來源劃分的 API 錯誤率 Insights。若要檢視此 Widget,您的 Insights 事件資料存放區必須設定為收集 API 錯誤率的 Insights。
- 依最常見使用者劃分的 Insights
-
列出其請求最常導致 Insights 事件的使用者。
- Insights 事件
-
列出近期 Insights 事件。
管理事件儀表板
此儀表板重點介紹有關存取遭拒事件、破壞性動作、主控台登入事件、使用者最常發生的錯誤、TLS 版本使用情況,以及使用者發出過時 TLS 呼叫的深入資訊。
此儀表板適用於收集管理事件的事件資料存放區,並且包含下列 Widget:
- 最常發生的存取遭拒事件
-
追蹤最常導致存取遭拒錯誤的事件。
- 使用者最常發生的錯誤
-
追蹤使用者最常發生的錯誤。
- 主控台登入事件
-
顯示主控台登入事件。
- 破壞性動作
-
追蹤導致破壞性動作的操作。
- TLS 版本控制
-
顯示 TLS 版本。
- 使用者發出的過時 TLS 呼叫
-
追蹤使用者使用過時 TLS 版本發出的呼叫。
概觀儀表板
此儀表板重點介紹有關存取遭拒事件、破壞性動作、主控台登入事件、使用者最常發生的錯誤、TLS 版本使用情況,以及使用者發出過時 TLS 呼叫的深入資訊。
此儀表板適用於收集管理事件的事件資料存放區,並且包含下列 Widget:
- 帳戶活動
-
追蹤您帳戶的讀取和寫入活動。
- 常見錯誤
-
列出最常發生的錯誤。
- 最活躍的區域
-
顯示最活躍的 AWS 區域。
- 最常使用的服務
-
顯示最常使用的服務。
- 最常限流的事件
-
列出最常限流的事件。
- 最常見使用者
-
列出最常見的使用者。
