本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
地理位置的活動詳細資訊
新觀察到的地理位置活動詳細資訊顯示了在範圍時間內從地理位置發出的 API 呼叫。API 呼叫包括從地理位置發出的所有呼叫。它們不限於使用調查結果或設定檔實體的呼叫。針對 S3 儲存貯體,活動呼叫指對 S3 儲存貯體進行的 API 呼叫。
Detective 會使用 MaxMind GeoIP 資料庫來決定請求的位置。MaxMind 在國家/地區層級報告非常高的資料準確性,但準確性會根據國家/地區和 IP 類型等因素而有所不同。如需 MaxMind 的詳細資訊,請參閱 MaxMind IP 地理位置
API 呼叫會依發出呼叫的服務分組。針對 S3 儲存貯體,服務始終為 Amazon S3。如果 Detective 無法判斷已發出呼叫的服務,則該呼叫會列在未知服務下。
若要顯示活動詳細資訊,請執行以下其中一項動作:
-
在地圖上,選擇一個地理位置。
-
在清單中,選擇地理位置的詳細資訊。
活動詳細資訊會取代地理位置清單。若要傳回地理位置清單,請選擇返回至所有結果。
請注意,自 2021 年 7 月 14 日起,Detective 開始儲存並顯示 API 呼叫的服務名稱。針對在該日期之前發生的活動,服務名稱為未知服務。
活動內容詳細資訊
每個標籤都會提供範圍時間内從地理位置發出的所有 API 呼叫的相關資訊。
針對每個 IP 地址、資源和 API 方法,清單會顯示成功和失敗的 API 呼叫次數。
活動詳細資訊包含以下標籤:
- 觀察到的 IP 地址
-
初始顯示用於從所選地理位置發出 API 呼叫的 IP 地址清單。
您可以展開每個 IP 地址,以顯示從該 IP 地址發出 API 呼叫的資源。清單會顯示資源名稱。若要查看主體 ID,請將滑鼠游標移至名稱上。
然後,您可以展開每個資源,以顯示該資源從該 IP 地址發出的特定 API 呼叫。API 呼叫會依發出呼叫的服務分組。針對 S3 儲存貯體,服務始終為 Amazon S3。如果 Detective 無法判斷已發出呼叫的服務,則該呼叫會列在未知服務下。
- Resource
-
初始顯示從選取的地理位置發出 API 呼叫的資源清單。清單會顯示資源名稱。若要查看主體 ID,請將滑鼠游標停放在名稱上。針對每個資源,資源標籤也會顯示相關 AWS 帳戶。
您可以展開每個使用者或角色,以顯示該資源發出的 API 呼叫清單。API 呼叫會依發出呼叫的服務分組。針對 S3 儲存貯體,服務始終為 Amazon S3。如果 Detective 無法判斷已發出呼叫的服務,則該呼叫會列在未知服務下。
然後,您可以展開每個 API 呼叫,以顯示資源發出 API 呼叫的來源 IP 地址清單。
排序活動詳細資訊
您可以依任何清單欄排序活動詳細資訊。
當您使用第一欄位排序時,系統只會排序頂層清單。較低級別的清單始終按成功 API 呼叫的計數進行排序。
篩選活動詳細資訊
您可以使用篩選選項,來專注於活動詳細資訊中所表示的特定子集或活動方面。
在所有標籤上,您可以依第一欄位中的任何值篩選清單。
若要新增篩選條件
-
選擇篩選條件方塊。
-
從屬性中,選擇要用於篩選的內容。
-
提供用於篩選的值。篩選條件支援部分值。例如,當您依 API 方法進行篩選時,如果篩選依據為
Instance,則結果會在其名稱內包含帶有Instance的任何 API 操作。所以ListInstanceAssociations和UpdateInstanceInformation兩者將匹配。針對服務名稱、API 方法和 IP 地址,您可以指定值或選擇內建篩選條件。
針對通用 API 子字串,請選擇代表操作類型的子字串,例如
List、Create或Delete。每個 API 方法名稱都以操作類型開頭。針對 CIDR 模式,您可以選擇僅包含公用 IP 地址、私有 IP 地址或符合特定 CIDR 模式的 IP 地址。
-
如果您有多個篩選條件,請選擇布林值選項來設定此類篩選條件的連線方式。
-
若要移除篩選條件,請選擇右上角的 x 圖示。
-
若要清除所有篩選條件,請選擇清除篩選條件。
