本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 CloudTrail Insights
<a name="logging-insights-events-with-cloudtrail"></a>

AWS CloudTrail Insights 透過持續分析 CloudTrail 管理和資料事件，協助 AWS 使用者識別和回應與 API 呼叫率和 API 錯誤率相關的異常活動。CloudTrail Insights 會分析您過去的管理和資料事件，以建立 API 呼叫率和 API 錯誤率的正常模式，也稱為*基準*。然後，當目前的 API 呼叫率或錯誤率偏離基準時，CloudTrail 會產生 Insights 事件。

您可以收集兩種類型的 Insights，每個都用於管理和資料事件。

**管理事件洞見**
+ **API 呼叫率** – 針對基準 API 呼叫量，測量每分鐘發生的唯寫管理 API 呼叫。若要在管理事件的 API 呼叫率上記錄 Insights 事件，追蹤或事件資料存放區必須啟用 Insights 和日誌`write`管理事件。
+ **API 錯誤率** – 導致錯誤碼的管理 API 呼叫的測量。如果 API 呼叫失敗，則顯示錯誤。若要在 API 錯誤率上記錄 Insights 事件，追蹤或事件資料存放區必須啟用 Insights 和日誌`read`或`write`管理事件，或同時啟用 `read` `write`和管理事件。

**資料事件洞見**
+ **API 呼叫率** – 針對基準 API 呼叫量，測量每分鐘發生的資料 API 呼叫。若要在 API 呼叫率上記錄 Insights 事件，追蹤必須啟用 Insights 和記錄資料事件。
+ **API 錯誤率** – 測量導致錯誤碼的資料 API 呼叫。如果 API 呼叫失敗，則顯示錯誤。若要在 API 錯誤率上記錄 Insights 事件，線索必須啟用 Insights 和日誌`read`或`write`資料事件，或同時啟用 `read`和 `write` 資料事件。

**注意**  
資料事件的 Insights 事件僅支援追蹤，不支援事件資料存放區。

CloudTrail Insights 會分析每個區域中發生的管理和資料事件，並在偵測到異常活動偏離基準時產生 Insights 事件。CloudTrail Insights 事件會在與其支援管理或資料事件產生的相同區域中產生。

Insights 事件會產生額外費用。如果您同時為線索和事件資料存放區以及資料事件 Insights 啟用管理事件 Insights，則會另外向您收取費用。如需詳細資訊，請參閱[AWS CloudTrail 定價](https://aws.amazon.com/cloudtrail/pricing/)。

**Topics**
+ [Insights 事件的成本](insights-events-costs.md)
+ [Insights 事件的交付](insights-events-understanding.md)
+ [使用 CloudTrail 主控台記錄 Insights 事件](insights-events-enable.md)
+ [使用 記錄 Insights 事件 AWS CLI](insights-events-CLI-enable.md)
+ [檢視追蹤的 Insights 事件](view-insights-events.md)
+ [檢視事件資料存放區的 Insights 事件](insights-events-view-lake.md)