本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 可用的受管儀表板
本節提供可用受管儀表板的相關資訊,並提供每個儀表板上特色小工具的相關資訊。
**Topics**
+ [安全性監控儀表板](#lake-managed-dashboard-security)
+ [IAM 活動儀表板](#lake-managed-dashboard-iam)
+ [使用者活動儀表板](#lake-managed-dashboard-user)
+ [豐富事件儀表板](#lake-managed-dashboard-enriched-events)
+ [錯誤分析儀表板](#lake-managed-dashboard-error)
+ [EC2 活動儀表板](#lake-managed-dashboard-ec2)
+ [Organizations 活動儀表板](#lake-managed-dashboard-organizations)
+ [資源變更儀表板](#lake-managed-dashboard-resources)
+ [資料事件概觀儀表板](#lake-managed-dashboard-data)
+ [Lambda 資料事件儀表板](#lake-managed-dashboard-lambda)
+ [DynamoDB 資料事件儀表板](#lake-managed-dashboard-dynamodb)
+ [S3 資料事件儀表板](#lake-managed-dashboard-s3)
+ [Insights 事件儀表板](#lake-managed-dashboard-insights)
+ [管理事件儀表板](#lake-managed-dashboard-mgmt)
+ [概觀儀表板](#lake-managed-dashboard-overview)
## 安全性監控儀表板
此儀表板提供關鍵安全重點小工具的集中式檢視,例如最高存取遭拒事件、失敗的主控台登入嘗試及其相關聯的 IP 地址、根使用者主控台登入嘗試、破壞性動作、跨帳戶存取和其他關鍵安全重點小工具。它提供快速的事件偵測和回應,以增強您的整體安全狀態。
此儀表板適用於收集管理事件的事件資料存放區,並包含下列小工具:
**拒絕最高存取事件**
追蹤最常發生的拒絕存取事件,依 API 分組。
**ConsoleLogin嘗試失敗**
追蹤一段時間內失敗主控台登入嘗試的趨勢,其中包含 MFA 和非 MFA 驗證來電者的明細。
**依 IP 地址的失敗 ConsoleLogin 嘗試**
追蹤與失敗主控台登入嘗試相關聯的 IP 地址,並依失敗的登入計數顯示最違規的 IP 地址。
**根使用者 ConsoleLogin 嘗試**
追蹤根使用者隨著時間嘗試主控台登入的頻率。
**破壞性動作**
追蹤一段時間內刪除操作的頻率。
**熱門跨帳戶存取**
依發起人帳戶 ID 和動作追蹤前 個跨帳戶活動。
**停用 MFA 的使用者**
追蹤最近停用 MFA 的使用者。
**最近的 EC2 SecurityGroup 和 NetworkAcl 變更**
追蹤最新的 EC2 SecurityGroup 和 NetworkAcl 變更。
**允許公開存取的最近 EC2 SecurityGroup 變更**
追蹤具有允許公有 (0.0.0.0/0) 存取規則的最新 EC2 安全群組。
**潛在的 CloudTrail 停用動作**
追蹤最近的動作,這些動作可能會中斷 CloudTrail 記錄。
## IAM 活動儀表板
此儀表板可讓您查看常用的 IAM APIs、API 錯誤、IAM 實體的變更,以及最高呼叫者 IP 地址,進而識別非預期的 IAM 動作和合規問題。
此儀表板適用於收集管理事件的事件資料存放區,並包含下列小工具:
**熱門 IAM APIs**
追蹤最常用的 IAM APIs。
**最佳 IAM 呼叫者**
追蹤最常用的 IAM API 呼叫者。
**IAM 成功與失敗趨勢**
追蹤一段時間內成功和失敗 IAM API 呼叫的趨勢。
**排名前列的 IAM API 錯誤**
追蹤呼叫 IAM APIs 時最常見的錯誤。
**Top AccessDenied IAM APIs**
追蹤因存取遭拒錯誤而失敗的最常見 IAM API 呼叫。
**IAM 呼叫的熱門 IP 地址**
追蹤進行 IAM API 呼叫的主要來源 IP 地址。
**最近的 IAM 政策變更**
追蹤 IAM 政策的最新變更,依促進變更的特定 IAM API 操作、與政策變更相關聯的 IAM 資源 (使用者、角色或群組),以及使用的政策名稱或 ARN 進行分類。
**最近的 IAM 使用者變更**
追蹤 IAM 使用者的最新變更,依特定 IAM API 分類,以促進使用者管理、受變更影響的 IAM 使用者,以及事件時間。
**最高擔任的 IAM 角色**
追蹤最常擔任的 IAM 角色。
## 使用者活動儀表板
此儀表板提供使用者活動趨勢的可見性、主要作用中使用者、使用者流量模式、存取遭拒的使用者、最近的使用者操作、執行破壞性活動和 IAM 政策變更的使用者,以及特殊權限使用者動作等關鍵領域的洞見。它有助於偵測意外的使用者動作和安全風險。
此儀表板適用於收集管理事件的事件資料存放區,並包含下列小工具:
**使用者 ARN 的使用者活動趨勢**
追蹤使用者 ARN 隨著時間的使用者活動趨勢。
**依 API 的使用者活動趨勢**
依 API 追蹤使用者活動隨時間變化的趨勢。
**最近的使用者活動**
追蹤最新的使用者動作。
**發生錯誤的熱門使用者**
追蹤錯誤數目最高的使用者。
**出現 AccessDenied 錯誤的熱門使用者**
追蹤 AccessDenied 錯誤數目最高的使用者。
**進行破壞性動作的熱門使用者**
追蹤進行最高數量破壞性動作的使用者。
**變更 IAM 政策的熱門使用者**
追蹤經常執行 IAM 政策變更的 IAM 使用者。
**潛在 IAM 特殊權限使用者執行的熱門動作**
追蹤高權限 IAM 使用者最常見的動作,例如管理員。
## 豐富事件儀表板
此豐富事件儀表板提供已標記資源、主體活動和 AWS 全域條件索引鍵的趨勢洞察。這些洞見可協助您分析最常見的資源和主體標籤分佈,以及在請求內容中角色工作階段、請求和主體中常用的全域條件索引鍵。
此儀表板適用於收集管理事件的事件資料存放區,並包含下列小工具:
**隨著時間的推移,富集事件**
追蹤一段時間內擴充事件的計數。
**最常用的資源標籤索引鍵值對**
顯示富集事件中最常使用的資源標籤鍵值對。
**與相關聯資源和使用者的最常見資源標籤鍵值對**
顯示最常使用的資源標籤鍵/值對,顯示哪些資源使用這些標籤,以及哪些使用者與其相關聯。
**最常見的主體標籤鍵值對**
顯示富集事件中最常用的主體標籤鍵值對。
**依委託人標籤鍵值對分組的最常存取遭拒動作**
顯示依主體標籤索引鍵/值對分組的最頻繁存取遭拒動作,橫跨豐富事件。
**IAM 全域條件索引鍵中最常見的主體屬性**
顯示委託人屬性最常用的 IAM 全域條件索引鍵,顯示其索引鍵值對和所有事件的計數。
**IAM 全域條件索引鍵中最常見的請求屬性**
顯示請求屬性最常用的 IAM 全域條件索引鍵,顯示其索引鍵值對和所有事件的計數。
**IAM 全域條件索引鍵中最常見的角色工作階段屬性**
顯示角色工作階段屬性最常用的 IAM 全域條件金鑰,顯示其金鑰值對和所有事件的計數。
## 錯誤分析儀表板
此儀表板提供跨 服務、APIs、使用者、錯誤代碼和限流 APIs錯誤趨勢的完整洞見。可見性可讓您快速識別潛在可用性問題並進行故障診斷,以獲得最佳系統效能。
此儀表板適用於收集管理事件的事件資料存放區,並包含下列小工具:
**服務錯誤計數**
依服務追蹤活動的錯誤計數。
**依 API 的錯誤計數**
依 API 追蹤活動的錯誤計數。
**依錯誤碼排序的熱門錯誤**
依錯誤碼追蹤最常發生的錯誤。
**依錯誤訊息列出的最高錯誤**
依錯誤訊息追蹤最常見的錯誤。
**Top AccessDenied錯誤**
使用最常報告的存取遭拒錯誤追蹤 APIs。
**依 API 列出的最高限流錯誤**
使用最常報告的調節錯誤追蹤 APIs。
**發生錯誤的熱門使用者**
使用最常報告的錯誤追蹤使用者。
## EC2 活動儀表板
此儀表板提供 EC2 管理活動的全面可見性,例如 API 趨勢、存取錯誤、熱門執行個體啟動器、安全變更和網路修改。洞見有助於識別安全風險和操作問題。
此儀表板適用於收集管理事件的事件資料存放區,並包含下列小工具:
**EC2 執行個體管理活動概觀**
監控指定時間內 EC2 執行個體管理活動的概觀,並反白顯示啟動、停止和終止等關鍵操作。
**EC2 API 成功與失敗趨勢**
追蹤一段時間內成功和失敗 EC2 API 呼叫的趨勢。
**熱門 EC2 錯誤**
追蹤 EC2 API 呼叫期間最常發生的錯誤代碼。
**熱門 EC2 AccessDenied 事件**
追蹤存取遭拒錯誤最多的 EC2 APIs。
**啟動 EC2 執行個體的熱門使用者**
追蹤在啟動新的 EC2 執行個體時最活躍的使用者。
**最近的 EC2 SecurityGroup 和 NetworkInterface 變更**
追蹤最新的 EC2 安全群組和網路介面變更。
**最近的 VPC 管理和路由表變更**
追蹤最新的 VPC 管理活動和路由表變更。
**根使用者最近的 EC2 動作**
追蹤具有高權限許可的根使用者執行的最新 EC2 動作。
## Organizations 活動儀表板
此儀表板專為組織事件資料存放區而設計,提供組織活動和趨勢的可見性,包括對作用中成員、帳戶管理、存取模式、政策變更,以及使用的常用服務和 APIs洞察。
此儀表板可用於組織事件資料存放區,並包含下列小工具:
**組織中的活動趨勢**
追蹤整個 AWS Organizations 組織隨時間的整體活動趨勢,提供高或低活動層級期間的可見性。
**成員帳戶管理摘要**
追蹤組織內成員帳戶管理活動的分佈,根據每個活動類型的計數進行分類。
**整個組織最常使用的服務**
追蹤在整個組織中 AWS 服務 使用最多的 。
**依服務分類的最作用中帳戶**
使用 AWS 服務 整個組織的 追蹤最活躍的帳戶。
**整個組織最常使用的 APIs **
反白顯示在整個組織中最常調用 AWS APIs。
**最作用中的成員帳戶**
追蹤組織內已呈現最高活動計數的成員帳戶。
**存取整個組織的拒絕錯誤趨勢**
追蹤一段時間內組織內發生的存取遭拒錯誤模式。
**存取遭拒錯誤最多的帳戶 **
追蹤組織內遇到最多存取遭拒錯誤的帳戶。
**最近的服務控制政策變更**
追蹤對組織內服務控制政策 SCPs) 所做的最新變更。
## 資源變更儀表板
此儀表板提供資源管理活動的全方位檢視,監控跨服務佈建、刪除和修改的趨勢。它會反白重要的變更,包括透過 CloudFormation手動進行的變更,以及對 S3 儲存貯體和 KMS 存取等政策所做的變更。
此儀表板適用於收集管理事件的事件資料存放區,並包含下列小工具:
**資源建立和刪除趨勢**
追蹤帳戶內資源隨時間的建立和刪除。
**執行資源建立的熱門使用者**
追蹤最積極建立新資源的使用者。
**用於建立資源APIs **
追蹤最常用於在帳戶中建立新資源的 APIs。
**用於資源刪除APIs **
追蹤最常用於刪除帳戶中資源的 APIs。
**在 CloudFormation 外部建立的最新資源**
追蹤在 CloudFormation 控管之外建立的新資源,強調非透過 CloudFormation 範本管理的變更。
**使用主控台進行的最新資源變更**
追蹤透過 對 資源所做的最新變更 AWS 管理主控台。
**最新的 S3 儲存貯體存取變更**
追蹤最新的 S3 儲存貯體存取變更。
**最新的 KMS 金鑰存取變更**
追蹤最新的 KMS 金鑰政策變更。
## 資料事件概觀儀表板
此儀表板提供事件資料存放區中資料事件的集中檢視,包括整體活動趨勢、熱門服務、APIs、區域、限流資料平面 APIs 和領導資料平面使用者。此儀表板可協助您監控資料平面 API 活動,以進行稽核和故障診斷。
此儀表板適用於收集資料事件的事件資料存放區,並包含下列小工具:
**整體資料事件趨勢**
追蹤帳戶內隨時間發生的整體資料事件趨勢。
**產生資料事件的熱門服務**
追蹤在帳戶中產生最高資料活動量的服務。
**產生資料事件APIs **
追蹤在帳戶中產生最高資料活動量的 APIs。
**產生資料事件的熱門區域**
追蹤在帳戶中產生最高資料活動量的區域。
**最高限流資料平面 APIs**
追蹤帳戶內經常發生限流的資料平面 APIs。
**資料平面 APIs 的熱門使用者**
追蹤在帳戶中使用最多資料平面 APIs 的前幾名使用者。
## Lambda 資料事件儀表板
此儀表板提供 Lambda 資料平面 API 活動的可見性,包括最高使用者、經常調用的函數、常見的 API 錯誤。這些洞見可協助您稽核 Lambda 用量、偵測異常,以及降低營運或安全風險。
此儀表板適用於收集 Lambda 資料事件的事件資料存放區,並包含下列小工具:
**Lambda 資料平面 API 活動**
追蹤帳戶內 Lambda 資料平面 API 活動的趨勢。
**Lambda 調用成功與失敗趨勢**
追蹤一段時間內成功和失敗 Lambda 調用的趨勢。
**Lambda 調用的主要使用者**
追蹤在整個帳戶中對 Lambda 函數進行最多調用的使用者。
**最高調用 Lambda 函數**
追蹤帳戶內最常調用的 Lambda 函數。
**前 10 個 Lambda 調用 API 錯誤**
追蹤 Lambda 調用 API 呼叫期間遇到的前 10 個錯誤。
**Lambda 調用的最限流使用者**
追蹤針對 Lambda 調用遇到最高限流事件數量的使用者。
## DynamoDB 資料事件儀表板
此儀表板提供 DynamoDB 資料平面 API 活動的可見性,包括使用趨勢、熱門 APIs,以及涉及使用者和資料表的限流模式。這些洞見可協助您稽核 DynamoDB 用量、偵測異常,以及降低操作或安全風險。
此儀表板適用於收集 DynamoDB 資料事件的事件資料存放區,並包含下列小工具:
**DynamoDB 帳戶資料活動**
追蹤帳戶內隨時間發生的 DynamoDB 資料事件趨勢。
**DynamoDB 資料平面 APIs成功與失敗趨勢**
追蹤一段時間內 DynamoDB 資料平面 API 呼叫成功和失敗的趨勢。
**前 10 大 DynamoDB 資料平面 APIs**
列出前 10 個 DynamoDB 資料平面 API 呼叫。
**DynamoDB 資料平面 APIs 的熱門使用者**
追蹤在帳戶中對 DynamoDB 資料平面 APIs 進行最高次數呼叫的使用者。
**前 10 個 DynamoDB 資料平面 API 錯誤**
追蹤呼叫 DynamoDB 資料平面 APIs 時的前 10 個錯誤。
**DynamoDB 資料平面 APIs 的最限流使用者**
追蹤呼叫 DynamoDB 資料平面 APIs 時最常限流的使用者。
**最高限流 DynamoDB 資料平面 APIs**
追蹤帳戶內頻繁調節的 DynamoDB 資料平面 APIs。
**最高限流 DynamoDB 資料表**
追蹤帳戶中調節速率最高的 DynamoDB 資料表。
## S3 資料事件儀表板
此儀表板提供 S3 資料平面 API 活動的可見性,包括用量趨勢、最常存取的 S3 物件、熱門 S3 使用者和熱門 S3 動作。這些洞見可協助您稽核 S3 用量、偵測異常,並降低操作或安全風險。
此儀表板適用於收集 Amazon S3 資料事件的事件資料存放區,並包含下列小工具:
**S3 帳戶活動**
追蹤 S3 帳戶活動。
**最常存取的物件**
列出最常存取的 S3 物件。
**S3 最高使用者**
追蹤前 個 S3 使用者。
**熱門 S3 動作**
追蹤前 個 S3 動作。
## Insights 事件儀表板
此儀表板可讓您依類型查看 Insights 事件的整體明細,以及產生這些事件類型的最高使用者和服務。此外,它會顯示 Insights 事件的每日計數,以及 Insights 指標的 30 天歷史檢視。
**注意**
您第一次在來源事件資料存放區上啟用 CloudTrail Insights 後,如果偵測到異常活動,CloudTrail 可能需要最多 7 天才能傳遞第一個 Insights 事件。
**Insights 事件**儀表板僅顯示由所選事件資料存放區收集的 Insights 事件的相關資訊,這取決於來源事件資料存放區的組態。例如,如果您設定來源事件資料存放區啟用 `ApiCallRateInsight` 的 Insights 事件,而不啟用 `ApiErrorRateInsight` 的 Insights 事件,您將不會看到有關 `ApiErrorRateInsight` 的 Insights 事件的資訊。
此儀表板適用於收集 Insights 事件的事件資料存放區,並包含下列小工具:
**Insight 類型**
依 Insights 類型追蹤事件。
**依日期的洞見**
依日期追蹤 Insights 事件。
**依事件來源的 API 呼叫率 Insights**
依事件來源追蹤 API 呼叫率 Insights。若要檢視此小工具的資料,您的 Insights 事件資料存放區必須設定為收集 API 呼叫速率的 Insights。
**事件來源的 API 錯誤率 Insights**
依事件來源追蹤 API 錯誤率 Insights。若要檢視此小工具,您的 Insights 事件資料存放區必須設定為收集 API 錯誤率的 Insights。
**依最高使用者的洞見**
列出產生 Insights 事件之請求的前 位使用者。
**Insights 事件**
列出最近的 Insights 事件。
## 管理事件儀表板
此儀表板重點介紹有關存取遭拒事件、破壞性動作、主控台登入事件、使用者的熱門錯誤、TLS 版本用量,以及使用者過期的 TLS 呼叫的洞見。
此儀表板適用於收集管理事件的事件資料存放區,並包含下列小工具:
**拒絕最高存取事件**
追蹤導致存取遭拒錯誤的熱門事件。
**使用者的熱門錯誤**
依使用者追蹤熱門錯誤。
**主控台登入事件**
顯示主控台登入事件。
**破壞性動作**
追蹤導致破壞性動作的動作。
**TLS 版本控制**
顯示 TLS 版本。
**使用者過期的 TLS 呼叫**
依使用者使用過期的 TLS 版本追蹤呼叫。
## 概觀儀表板
此儀表板重點介紹有關存取遭拒事件、破壞性動作、主控台登入事件、使用者的熱門錯誤、TLS 版本用量,以及使用者過期的 TLS 呼叫的洞見。
此儀表板適用於收集管理事件的事件資料存放區,並包含下列小工具:
**帳戶活動**
追蹤您帳戶的讀取和寫入活動。
**熱門錯誤**
列出最常見的錯誤。
**最作用中的區域**
顯示最作用中的 AWS 區域。
**熱門服務**
顯示最佳服務。
**大多數限流事件**
列出調節程度最高的事件。
**最高使用者**
列出最高使用者。