发布于: Aug 25, 2020
CloudTrail Insights 现在可以帮助您关联与 API 活动异常级别相关的用户身份、用户代理和错误代码。现在,您可以识别在异常活动和正常活动期间 API 活动级别最高的 IAM 用户和角色。此功能可帮助您分析异常并采取行动,而无需手动搜索大量的 CloudTrail 事件。
AWS CloudTrail 是一项支持对您的 AWS 账户进行监管、合规性检查、操作审计和风险审计的服务。CloudTrail Insights 是 CloudTrail 的一项功能,可帮助您识别 AWS 账户中的异常操作活动,例如资源预置突增、AWS Identity and Access Management (IAM) 操作突增或定期维护活动出现缺口等。
要开始使用,您需要在至少一个试用版上启用 CloudTrail Insights。对 Insights 事件进行日志记录后,在 AWS CloudTrail 控制台中选择一个 Insights 事件以查看事件的详细信息,然后打开“属性”选项卡。您将会看到与 Insights 事件有关的最多五个用户身份、用户代理和错误代码的统计数据。
本次更新现已在提供 AWS CloudTrail 的所有 AWS 区域推出,不包括中国(北京)和中国(宁夏)。要了解有关 AWS CloudTrail Insights 的更多信息,请参阅 AWS CloudTrail 页面和 CloudTrail Insights 文档。