CloudTrail Elemen wawasan insightDetails - AWS CloudTrail
Contoh insightDetails blok

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

CloudTrail Elemen wawasan insightDetails

AWS CloudTrail Catatan peristiwa wawasan mencakup bidang yang berbeda dari CloudTrail peristiwa lain dalam JSON strukturnya, kadang-kadang disebut payload. Catatan peristiwa CloudTrail Insights mencakup insightDetails blok yang berisi informasi tentang pemicu yang mendasari peristiwa Insights, seperti sumber peristiwa, identitas pengguna, agen pengguna, rata-rata historis atau garis dasar, statistik, API nama, dan apakah acara tersebut merupakan awal atau akhir dari acara Insights. insightDetailsBlok berisi informasi berikut.

  • state- Apakah acara tersebut merupakan acara Insights awal atau akhir. Nilai dapat berupa Start atau End.

    Sejak: 1.07

    Opsional: Salah

  • eventSource- Titik akhir AWS layanan yang merupakan sumber aktivitas yang tidak biasa, sepertiec2.amazonaws.com.

    Sejak: 1.07

    Opsional: Salah

  • eventName- Nama acara Insights, biasanya nama API yang menjadi sumber aktivitas yang tidak biasa.

    Sejak: 1.07

    Opsional: Salah

  • insightType- Jenis acara Wawasan. Nilai ini bisaApiCallRateInsight,ApiErrorRateInsight, atau keduanya.

    Sejak: 1.07

    Opsional: Salah

  • insightContext -

    Informasi tentang AWS alat (disebut agen pengguna), IAM pengguna dan peran (disebut identitas pengguna), dan kode kesalahan yang terkait dengan peristiwa yang CloudTrail dianalisis untuk menghasilkan peristiwa Wawasan. Elemen ini juga mencakup statistik yang menunjukkan bagaimana aktivitas yang tidak biasa dalam peristiwa Wawasan dibandingkan dengan aktivitas dasar, atau normal,.

    Sejak: 1.07

    Opsional: Salah

    • statistics- Termasuk data tentang baseline, atau rata-rata rata-rata panggilan atau kesalahan pada subjek API dengan akun yang diukur selama periode awal, tingkat rata-rata panggilan atau kesalahan yang memicu peristiwa Wawasan selama menit pertama peristiwa Wawasan, durasi, dalam menit, acara Wawasan, dan durasi, dalam menit, periode pengukuran dasar.

      Sejak: 1.07

      Opsional: Salah

      • baseline- Rata-rata jumlah API panggilan atau kesalahan per menit selama durasi awal pada subjek acara Insights API untuk akun, dihitung selama tujuh hari sebelum dimulainya acara Wawasan.

        Sejak: 1.07

        Opsional: Salah

      • insight -

        Untuk acara Insights awal, nilai ini adalah jumlah rata-rata API panggilan atau kesalahan per menit selama dimulainya aktivitas yang tidak biasa. Untuk acara Wawasan akhir, nilai ini adalah jumlah rata-rata API panggilan atau kesalahan per menit selama durasi aktivitas yang tidak biasa.

        Sejak: 1.07

        Opsional: Salah

      • insightDuration- Durasi, dalam hitungan menit, acara Wawasan (periode waktu dari awal hingga akhir aktivitas yang tidak biasa pada subjekAPI). insightDurationterjadi di acara Insights awal dan akhir.

        Sejak: 1.07

        Opsional: Salah

      • baselineDuration- Durasi, dalam hitungan menit, dari periode dasar (periode waktu aktivitas normal diukur pada subjekAPI). baselineDurationminimal tujuh hari (10080 menit) sebelum acara Insights. Bidang ini terjadi di acara Insights awal dan akhir. Waktu akhir baselineDuration pengukuran selalu merupakan awal dari peristiwa Insights.

        Sejak: 1.07

        Opsional: Salah

    • attributions- Blok ini mencakup informasi tentang identitas pengguna, agen pengguna, dan kode kesalahan yang berkorelasi dengan aktivitas yang tidak biasa dan dasar. Maksimal lima identitas pengguna, lima agen pengguna, dan lima kode kesalahan ditangkap dalam attributions blok peristiwa Insights, diurutkan berdasarkan rata-rata jumlah aktivitas, dalam urutan menurun dari tertinggi ke terendah.

      Sejak: 1.07

      Opsional: Benar

      • attribute- Berisi jenis atribut. Nilai bisauserIdentityArn,userAgent, atauerrorCode.

        • userIdentityArn- Blok yang menampilkan hingga lima AWS pengguna atau IAM peran teratas yang berkontribusi pada API panggilan atau kesalahan selama aktivitas dan periode dasar yang tidak biasa. Lihat juga userIdentity di CloudTrail isi rekam.

          Sejak: 1.07

          Opsional: Salah

          • insight- Blok yang menampilkan hingga lima identitas pengguna teratas ARNs yang berkontribusi pada API panggilan yang dilakukan selama periode aktivitas yang tidak biasa, dalam urutan menurun dari jumlah API panggilan terbesar hingga terkecil. Ini juga menunjukkan jumlah rata-rata API panggilan yang dilakukan oleh identitas pengguna selama periode aktivitas yang tidak biasa.

            Sejak: 1.07

            Opsional: Salah

            • value- ARN Salah satu dari lima identitas pengguna teratas yang berkontribusi pada API panggilan yang dilakukan selama periode aktivitas yang tidak biasa.

              Sejak: 1.07

              Opsional: Salah

            • average- Jumlah API panggilan atau kesalahan per menit selama periode aktivitas yang tidak biasa untuk identitas pengguna di value lapangan.

              Sejak: 1.07

              Opsional: Salah

          • baseline- Blok yang menampilkan hingga lima identitas pengguna teratas ARNs yang berkontribusi paling besar terhadap API panggilan atau kesalahan selama periode aktivitas normal. Ini juga menunjukkan jumlah rata-rata API panggilan atau kesalahan yang dicatat oleh identitas pengguna selama periode aktivitas normal.

            Sejak: 1.07

            Opsional: Salah

            • value- ARN Salah satu dari lima identitas pengguna teratas yang berkontribusi pada API panggilan atau kesalahan selama periode aktivitas normal.

              Sejak: 1.07

              Opsional: Salah

            • average- Rata-rata historis API panggilan atau kesalahan per menit selama tujuh hari sebelum waktu mulai aktivitas Wawasan untuk identitas pengguna di lapangan. value

              Sejak: 1.07

              Opsional: Salah

        • userAgent- Blok yang muncul hingga lima AWS alat teratas di mana identitas pengguna berkontribusi pada API panggilan selama aktivitas dan periode dasar yang tidak biasa. Alat-alat ini termasuk AWS Management Console AWS CLI,, atau AWS SDKs. Lihat juga userAgent di CloudTrail isi rekam.

          Sejak: 1.07

          Opsional: Salah

          • insight- Blok yang menampilkan hingga lima agen pengguna teratas yang berkontribusi pada API panggilan yang dilakukan selama periode aktivitas yang tidak biasa, dalam urutan menurun dari jumlah API panggilan terbesar hingga terkecil. Ini juga menunjukkan jumlah rata-rata API panggilan atau kesalahan yang dicatat oleh agen pengguna selama periode aktivitas yang tidak biasa.

            Sejak: 1.07

            Opsional: Salah

            • value- Salah satu dari lima agen pengguna teratas yang berkontribusi pada API panggilan yang dilakukan selama periode aktivitas yang tidak biasa.

              Sejak: 1.07

              Opsional: Salah

            • average- Jumlah API panggilan atau kesalahan yang dicatat per menit selama periode aktivitas yang tidak biasa untuk agen pengguna di value lapangan.

              Sejak: 1.07

              Opsional: Salah

          • baseline- Blok yang menampilkan hingga lima agen pengguna teratas yang berkontribusi paling besar terhadap API panggilan yang dilakukan selama periode aktivitas normal. Ini juga menunjukkan jumlah rata-rata API panggilan atau kesalahan yang dicatat oleh agen pengguna selama periode aktivitas normal.

            Sejak: 1.07

            Opsional: Salah

            • value- Salah satu dari lima agen pengguna teratas yang berkontribusi pada API panggilan atau kesalahan yang dicatat selama periode aktivitas normal.

              Sejak: 1.07

              Opsional: Salah

            • average- Rata-rata historis API panggilan atau kesalahan per menit selama tujuh hari sebelum waktu mulai aktivitas Wawasan untuk agen pengguna di lapangan. value

              Sejak: 1.07

              Opsional: Salah

        • errorCode- Blok yang menampilkan hingga lima kode kesalahan teratas yang terjadi pada API panggilan selama aktivitas dan periode dasar yang tidak biasa, dalam urutan menurun dari jumlah API panggilan terbesar hingga terkecil. Lihat juga errorCode di CloudTrail isi rekam.

          Sejak: 1.07

          Opsional: Salah

          • insight- Blok yang menampilkan hingga lima kode kesalahan teratas yang terjadi pada API panggilan yang dilakukan selama periode aktivitas yang tidak biasa, dalam urutan menurun dari jumlah API panggilan terkait terbesar hingga terkecil. Ini juga menunjukkan jumlah rata-rata API panggilan di mana kesalahan terjadi selama periode aktivitas yang tidak biasa.

            Sejak: 1.07

            Opsional: Salah

            • value- Salah satu dari lima kode kesalahan teratas yang terjadi pada API panggilan yang dilakukan selama periode aktivitas yang tidak biasa, sepertiAccessDeniedException.

              Jika tidak ada panggilan yang memicu peristiwa Insights yang menghasilkan kesalahan, nilai ini adalahnull.

              Sejak: 1.07

              Opsional: Salah

            • average- Jumlah API panggilan per menit selama periode aktivitas yang tidak biasa untuk kode kesalahan di value lapangan.

              Jika nilai kode kesalahannull, dan tidak ada kode kesalahan lain di insight blok, nilainya sama dengan yang average ada di statistics blok untuk acara Insights secara keseluruhan.

              Sejak: 1.07

              Opsional: Salah

          • baseline- Blok yang menampilkan hingga lima kode kesalahan teratas yang terjadi pada API panggilan yang dilakukan selama periode aktivitas normal. Ini juga menunjukkan jumlah rata-rata API panggilan yang dilakukan oleh agen pengguna selama periode aktivitas normal.

            Sejak: 1.07

            Opsional: Salah

            • value- Salah satu dari lima kode kesalahan teratas yang terjadi pada API panggilan yang dilakukan selama periode aktivitas normal, sepertiAccessDeniedException.

              Sejak: 1.07

              Opsional: Salah

            • average- Rata-rata historis API panggilan atau kesalahan per menit selama tujuh hari sebelum waktu mulai aktivitas Wawasan untuk kode kesalahan di bidang. value

              Sejak: 1.07

              Opsional: Salah

Contoh insightDetails blok

Berikut ini adalah contoh insightDetails blok peristiwa Insights untuk peristiwa Insights yang terjadi ketika Application Auto API CompleteLifecycleAction Scaling dipanggil beberapa kali yang tidak biasa. Untuk contoh acara Insights lengkap, lihatInsights acara.

Contoh ini berasal dari acara Insights awal, yang ditunjukkan oleh"state": "Start". Identitas pengguna teratas yang menyebut peristiwa APIs terkait dengan Insights,, CodeDeployRole1CodeDeployRole2, danCodeDeployRole3, ditampilkan di attributions blok, bersama dengan tarif API panggilan rata-rata untuk acara Insights ini, dan garis dasar untuk peran tersebut. CodeDeployRole1 attributionsBlok juga menunjukkan bahwa agen pengguna adalahcodedeploy.amazonaws.com, yang berarti identitas pengguna teratas menggunakan AWS CodeDeploy konsol untuk menjalankan API panggilan.

Karena tidak ada kode kesalahan yang terkait dengan peristiwa yang dianalisis untuk menghasilkan peristiwa Wawasan (nilainya adalahnull), insight rata-rata untuk kode kesalahan sama dengan insight rata-rata keseluruhan untuk seluruh peristiwa Wawasan, yang ditampilkan di statistics blok.

          "insightDetails": {
            "state": "Start",
            "eventSource": "autoscaling.amazonaws.com",
            "eventName": "CompleteLifecycleAction",
            "insightType": "ApiCallRateInsight",
            "insightContext": {
              "statistics": {
                "baseline": {
                  "average": 0.0000882145
                },
                "insight": {
                  "average": 0.6
                },
                "insightDuration": 5,
                "baselineDuration": 11336
              },
              "attributions": [
                {
                  "attribute": "userIdentityArn",
                  "insight": [
                    {
                      "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole1",
                      "average": 0.2
                    },
                    {
                      "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole2",
                      "average": 0.2
                    },
                    {
                      "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole3",
                      "average": 0.2
                    }
                  ],
                  "baseline": [
                    {
                      "value": "arn:aws:sts::012345678901:assumed-role/CodeDeployRole1",
                      "average": 0.0000882145
                    }
                  ]
                },
                {
                  "attribute": "userAgent",
                  "insight": [
                    {
                      "value": "codedeploy.amazonaws.com",
                      "average": 0.6
                    }
                  ],
                  "baseline": [
                    {
                      "value": "codedeploy.amazonaws.com",
                      "average": 0.0000882145
                    }
                  ]
                },
                {
                  "attribute": "errorCode",
                  "insight": [
                    {
                      "value": "null",
                      "average": 0.6
                    }
                  ],
                  "baseline": [
                    {
                      "value": "null",
                      "average": 0.0000882145
                    }
                  ]
                }
              ]
            }
          }