全部产品
Search

搜索本产品

    ActionTrail:Ikhtisar Peristiwa Insights

    文档中心

    ActionTrail:Ikhtisar Peristiwa Insights

    更新时间:Nov 10, 2025

    ActionTrail menyediakan fitur Insights untuk membantu mengidentifikasi aktivitas tidak biasa dari peristiwa manajemen. Setelah fitur Insights diaktifkan, ActionTrail menganalisis peristiwa manajemen terkait laju pemanggilan API, tingkat kesalahan API, alamat IP, laju pemanggilan pasangan AccessKey, perubahan izin, perubahan kata sandi, dan penyembunyian jejak, lalu menghasilkan peristiwa Insights. Anda dapat menggunakan peristiwa Insights ini untuk mengidentifikasi risiko potensial terhadap sumber daya cloud dan menanganinya secepat mungkin.

    Perbedaan antara peristiwa Insights dan peristiwa manajemen

    Jenis peristiwa

    Deskripsi

    Referensi

    Peristiwa manajemen

    Peristiwa manajemen dihasilkan ketika operasi manajemen dilakukan pada sumber daya Alibaba Cloud menggunakan entitas berbasis Alibaba Cloud. Setiap peristiwa manajemen disimpan sebagai entri log.

    Struktur peristiwa manajemen

    Peristiwa Insights

    ActionTrail menggunakan model matematis untuk menganalisis peristiwa manajemen di cloud dan mengidentifikasi aktivitas tidak biasa yang terkait dengan tingkat pemanggilan API, tingkat kesalahan API, alamat IP, tingkat pemanggilan pasangan AccessKey, perubahan izin, perubahan kata sandi, dan penyembunyian trail. Misalnya, jika penyerang mencuri akun Anda dan melakukan banyak operasi tulis seperti operasi penghapusan pada sumber daya menggunakan alamat IP eksternal, Peristiwa Insights terkait alamat IP akan dihasilkan untuk alamat IP tersebut, dan Peristiwa Insights terkait tingkat pemanggilan API akan dihasilkan untuk operasi penghapusan tersebut.

    Struktur peristiwa Insights

    Fitur

    ActionTrail menganalisis semua peristiwa manajemen dalam akun Alibaba Cloud selama periode historis tertentu dan menghasilkan jenis-jenis peristiwa Insights berikut: ApiCallRateInsight, ApiErrorRateInsight, IpInsight, AkInsight, PolicyChangeInsight, PasswordChangeInsight, dan TrailConcealmentInsight. ApiCallRateInsight mencakup peristiwa Insights pada laju pemanggilan API. ApiErrorRateInsight mencakup peristiwa Insights pada tingkat kesalahan API. IpInsight mencakup peristiwa Insights pada alamat IP. AkInsight mencakup peristiwa Insights pada laju pemanggilan pasangan AccessKey. PolicyChangeInsight mencakup peristiwa Insights pada perubahan izin. PasswordChangeInsight mencakup peristiwa Insights pada perubahan kata sandi. TrailConcealmentInsight mencakup peristiwa Insights pada penyembunyian jejak. Setiap peristiwa Insights mencakup peristiwa awal yang menunjukkan waktu mulai dan peristiwa akhir yang menunjukkan waktu akhir.

    • Peristiwa Insights pada laju pemanggilan API (ApiCallRateInsight): ActionTrail menggunakan model matematis untuk menganalisis pola normal laju pemanggilan API dan semua peristiwa tulis dalam akun Alibaba Cloud, kemudian menghasilkan peristiwa Insights ketika laju pemanggilan berada di luar pola normal.

    • Peristiwa Insights pada tingkat kesalahan API (ApiErrorRateInsight): ActionTrail menggunakan model matematis untuk menganalisis pola normal tingkat kesalahan API dan semua peristiwa manajemen terkait tingkat kesalahan API dalam akun Alibaba Cloud, kemudian menghasilkan peristiwa Insights ketika tingkat kesalahan berada di luar pola normal.

    • Peristiwa Insights pada alamat IP (IpInsight): ActionTrail menganalisis pola normal alamat IP dan menghasilkan peristiwa Insights ketika mendeteksi alamat IP baru yang mencurigakan.

    • Peristiwa Insights pada laju pemanggilan pasangan AccessKey (AkInsight): ActionTrail menggunakan model matematis untuk menganalisis pola normal laju pemanggilan pasangan AccessKey dalam akun Alibaba Cloud dan menghasilkan peristiwa Insights ketika laju pemanggilan berada di luar pola normal.

    • Peristiwa Insights pada perubahan izin (PolicyChangeInsight): ActionTrail menganalisis layanan cloud yang izinnya dapat diubah, seperti Resource Access Management (RAM), Object Storage Service (OSS), dan Resource Management. ActionTrail menggunakan model matematis untuk menganalisis pola operator normal dan menghasilkan peristiwa Insights untuk operator abnormal.

    • Peristiwa Insights pada perubahan kata sandi (PasswordChangeInsight): ActionTrail menganalisis layanan cloud yang kata sandinya dapat diubah, seperti Key Management Service (KMS), Account Logon Service (AasCustomer), dan RAM User Logon Service (AasSub). ActionTrail menggunakan model matematis untuk menganalisis pola operator normal dan menghasilkan peristiwa Insights untuk operator abnormal.

    • Peristiwa Insights pada penyembunyian jejak (TrailConcealmentInsight): ActionTrail menganalisis tindakan untuk menonaktifkan atau menghapus jejak di ActionTrail dalam akun Alibaba Cloud. ActionTrail menggunakan model matematis untuk menganalisis pola operator normal dan menghasilkan peristiwa Insights untuk operator abnormal.

    Cara kerja

    • Kondisi untuk menghasilkan peristiwa Insights: Setelah fitur Insights diaktifkan, ActionTrail secara terus-menerus menganalisis semua peristiwa manajemen berikutnya dan menghasilkan peristiwa Insights pertama setidaknya 24 jam setelah aktivasi. Peristiwa Insights memberikan informasi tentang aktivitas tidak biasa. Jika tidak ada aktivitas tidak biasa yang ditemukan, tidak ada peristiwa Insights yang dihasilkan.

    • Ruang lingkup statistik: Peristiwa Insights dihasilkan berdasarkan wilayah. ActionTrail menganalisis peristiwa manajemen di suatu wilayah untuk menghasilkan peristiwa Insights, sehingga peristiwa Insights dan peristiwa manajemen termasuk dalam wilayah yang sama.

    • Aturan untuk menghasilkan peristiwa Insights:

      • Peristiwa Insights pada laju pemanggilan API (ApiCallRateInsight) memberikan informasi tentang perbedaan antara laju pemanggilan saat ini dan pola normal. ActionTrail menggunakan model matematis untuk menganalisis perilaku pemanggilan, metode pemanggilan, dan pola normal laju pemanggilan API saat ini, lalu menghasilkan peristiwa Insights ketika laju pemanggilan berada di luar pola normal.

        Catatan

        Peristiwa Insights pada laju pemanggilan API (ApiCallRateInsight) dihasilkan untuk peristiwa tulis.

      • Peristiwa Insights pada tingkat kesalahan API (ApiErrorRateInsight) memberikan informasi tentang perbedaan antara tingkat kesalahan saat ini dan pola normal. ActionTrail menggunakan model matematis untuk menganalisis perilaku pemanggilan, metode pemanggilan, dan pola normal tingkat kesalahan API saat ini, lalu menghasilkan peristiwa Insights ketika tingkat kesalahan berada di luar pola normal.

        Catatan

        Peristiwa Insights pada tingkat kesalahan API (ApiErrorRateInsight) dihasilkan untuk peristiwa baca dan tulis.

      • Peristiwa Insights pada alamat IP (IpInsight) memberikan informasi tentang alamat IP mencurigakan. Jika algoritma heterogenitas alamat IP digunakan, alamat IP baru mungkin salah diidentifikasi sebagai mencurigakan. Hanya satu peristiwa Insights yang dihasilkan per hari untuk alamat IP tertentu, yaitu ketika permintaan pertama dikirim dari alamat tersebut.

      • Peristiwa Insights pada laju pemanggilan pasangan AccessKey (AkInsight) memberikan informasi tentang perbedaan antara laju pemanggilan saat ini dan pola normal. ActionTrail menghasilkan peristiwa Insights ketika laju pemanggilan berada di luar pola normal.

        Catatan

        Peristiwa Insights pada laju pemanggilan pasangan AccessKey (AkInsight) dihasilkan untuk peristiwa tulis.

      • Peristiwa Insights pada perubahan izin (PolicyChangeInsight) memberikan informasi tentang perubahan izin oleh operator abnormal. ActionTrail menggunakan algoritma pembelajaran mesin untuk menghasilkan aturan asosiasi dan item set sering, lalu menghasilkan peristiwa Insights untuk operator abnormal.

      • Peristiwa Insights pada perubahan kata sandi (PasswordChangeInsight) memberikan informasi tentang perubahan kata sandi oleh operator abnormal. ActionTrail menggunakan algoritma pembelajaran mesin untuk menghasilkan aturan asosiasi dan item set sering, lalu menghasilkan peristiwa Insights untuk operator abnormal.

      • Peristiwa Insights pada penyembunyian jejak (TrailConcealmentInsight) memberikan informasi tentang operasi yang menghapus atau menonaktifkan jejak oleh operator abnormal. ActionTrail menggunakan algoritma pembelajaran mesin untuk menghasilkan aturan asosiasi dan item set sering, lalu menghasilkan peristiwa Insights untuk operator abnormal.

    Catatan penggunaan

    • Anda tidak dapat meminta peristiwa Insights di wilayah-wilayah berikut:

      • Tiongkok (Heyuan)

      • China (Nanjing - Local Region - Sedang dihentikan)

      • Tiongkok (Guangzhou)

      • China (Fuzhou - Local Region - Sedang dihentikan)

      • Tiongkok (Wuhan - Wilayah Lokal)

      • Korea Selatan (Seoul)

      • Filipina (Manila)

      • UEA (Dubai)

      Catatan

      Untuk informasi lebih lanjut tentang wilayah-wilayah tempat peristiwa Insights didukung, lihat Wilayah yang Didukung.

    • Anda dapat menggunakan fitur Insights secara gratis. Untuk informasi lebih lanjut tentang penagihan fitur Insights, lihat Penagihan.

    • Setelah fitur Insights diaktifkan, ActionTrail secara terus-menerus menganalisis semua peristiwa manajemen berikutnya yang dihasilkan di wilayah yang didukung.

    • Peristiwa Insights dihasilkan setidaknya 24 jam setelah fitur Insights diaktifkan. ActionTrail menghasilkan peristiwa Insights ketika mendeteksi aktivitas tidak biasa dalam akun Alibaba Cloud Anda.

    Permintaan peristiwa Insights

    Setelah fitur Insights diaktifkan, Anda dapat meminta peristiwa Insights yang dihasilkan dalam sebulan terakhir di wilayah yang didukung. Untuk informasi lebih lanjut, lihat Permintaan Peristiwa Insights di Konsol ActionTrail.