发布于: Sep 10, 2020
CloudTrail Insights 现在可以帮助您关联与异常 API 活动相关的用户身份、用户代理和错误代码。现在,您可以在异常活动和正常活动期间,识别具有最高 API 活动级别的 IAM 用户和角色。这项功能可以帮助您分析并处理异常情况,而无需手动搜索大量 CloudTrail 事件。
Amazon CloudTrail 是一项支持对 亚马逊云科技账户进行监管、合规性检查、操作审核和风险审核的服务。CloudTrail Insights 是 CloudTrail 的一项功能,可以帮助您识别 亚马逊云科技账户中的异常操作活动,例如资源预置激增、Amazon Identity and Access Management (IAM) 操作突发或定期维护活动中的缺口。
要开始使用,您需要在至少一条路径上启用 CloudTrail Insights。记录 Insights 事件后,在 Amazon CloudTrail 控制台中选择一个 Insights 事件,查看事件的详细信息,然后打开“属性”选项卡。您将看到与 Insights 事件关联的前五个用户身份、用户代理和错误代码的统计信息。
要了解有关 Amazon CloudTrail Insights 的更多信息,请参阅 Amazon CloudTrail 页面。