Insights イベント構造 - ActionTrail - Alibaba Cloud ドキュメントセンター

このトピックでは、Insights イベントの主要フィールドについて説明し、Insights イベントの例を示します。

主要フィールド

フィールド	説明
eventVersion	Insights イベント形式のバージョン。現在のバージョンは 1 です。
eventType	イベントのタイプ。値は `ActionTrailInsight` で、Insights イベントを示します。
eventCategory	イベントのカテゴリ。値は `Insight` で、Insights イベントを示します。
eventId	イベントの ID。
eventTime	イベントが生成された時刻。時刻は UTC で表示されます。
acsRegion	イベントが属するリージョン。
recipientAccountId	イベントを受信する Alibaba Cloud アカウントの ID。
sharedEventId	Insights イベントに関連付けられているイベントの ID。
insightDetails	Insights イベントの詳細。詳細については、「InsightDetails のフィールド」をご参照ください。

表 1. InsightDetails のフィールド
フィールド	説明
state	Insights イベントのステータス。
insightType	Insights イベントのタイプ。有効な値： IpInsight：IP アドレスに関する Insights イベント ApiCallRateInsight：API 呼び出しレートに関する Insights イベント ApiErrorRateInsight：API エラーレートに関する Insights イベント AkInsight：AccessKey ペア呼び出しレートに関する Insights イベント PolicyChangeInsight：権限変更に関する Insights イベント PasswordChangeInsight：パスワード変更に関する Insights イベント TrailConcealmentInsight：証跡隠蔽に関する Insights イベント
insightObject	Insights イベントの分析オブジェクト。 `insightType` の値が `IpInsight` の場合、このフィールドの値は IP アドレスです。 `insightType` の値が `ApiCallRateInsight` の場合、このフィールドの値はクラウドサービス名またはイベント名です。 `insightType` の値が `ApiErrorRateInsight` の場合、このフィールドの値はクラウドサービス名、イベント名、またはエラーコードです。 `AkInsight` が `AkInsight` の場合、このフィールドの値は AccessKey ID です。 `insightType` の値が `PolicyChangeInsight`、`PasswordChangeInsight`、または `TrailConcealmentInsight` の場合、このフィールドの値はクラウドサービス名です。
insightContext	Insights イベントに関する追加情報。詳細については、「insightContext のフィールド」をご参照ください。

表 2. insightContext のフィールド
フィールド	説明
attributions	多次元集約分析。詳細については、「attributions のフィールド」をご参照ください。
statistics	統計分析。詳細については、「statistics のフィールド」をご参照ください。

表 3. attributions のフィールド
フィールド	説明
attribution	多次元集約分析。イベントの種類によって、含まれるフィールドが異なります。 IpInsight Insights イベントに含まれるフィールド：userAgent、principalId、apiRelated、および errorCode ApiCallRateInsight Insights イベントに含まれるフィールド：userAgent、principalId、および errorCode ApiErrorRateInsight Insights イベントに含まれるフィールド：userAgent および principalId AkInsight Insights イベントに含まれるフィールド：userAgent、apiRelated、ipRelated、および errorCode PolicyChangeInsight Insights イベント、PasswordChangeInsight Insights イベント、または TrailConcealmentInsight Insights イベントに含まれるフィールド：userAgent、principalId、apiRelated、ipRelated、および errorCode
insight	Insights イベントの実際のデータ。
baseline	Insights イベントの生成基準となるベースライン。

表 4. statistics のフィールド
フィールド	説明
insight	Insights イベントの実際のデータ。
insightDuration	Insights イベントの期間。単位：分。
baseline	Insights イベントの生成基準となるベースライン。
baselineDuration	ベースラインの期間。単位：分。
insightCount	Insights イベントの期間内に生成される管理イベントの数。

例

IpInsight

{
      "eventId": "493C2E32-F83B-4267-8050-314C8E77094A",
      "eventCategory": "Insight",
      "sharedEventId": "5A72E7C7-95A8-4213-9AA1-6138492977A3",
      "eventVersion": "1",
      "eventTime": "2023-07-24T03:27:00Z",
      "insightDetails": {
        "insightContext": {
          "attributions": [
            {
              "insight": [
                {
                  "average": 2,
                  "value": "JavaSDK Revision:9760a99 Version:0.43.3 JavaVersion:1.8.0_212 CLT(0.43.2 : 9226976); Linux(169.254.224.20/cn-hangzhou-99x4c3iojty1by1bb6x3if2****)"
                }
              ],
              "attribute": "userAgent"
            },
            {
              "insight": [
                {
                  "average": 2,
                  "value": "28413042062885****"
                }
              ],
              "attribute": "principalId"
            },
            {
              "insight": [
                {
                  "average": 1,
                  "value": "MaxCompute/JobChange"
                },
                {
                  "average": 1,
                  "value": "MaxCompute/InsertJob"
                }
              ],
              "attribute": "apiRelated"
            },
            {
              "insight": [
                {
                  "average": 1,
                  "value": "ODPS-0130071"
                },
                {
                  "average": 1,
                  "value": "null"
                }
              ],
              "attribute": "errorCode"
            }
          ],
          "statistics": {
            "insight": {
              "average": 2,
              "predict": 0
            },
            "insightDuration": 1,
            "baseline": {
              "threshold": 0.6
            },
            "insightCount": 2
          }
        },
        "sourceIpAddress": "22.17.XX.XX",
        "state": "Start",
        "insightType": "IpInsight"
      },
      "acsRegion": "cn-hangzhou",
      "eventType": "ActionTrailInsight"
    }

ApiCallRateInsight

{
      "eventId": "2AA62459-79F4-4AA4-B729-F6C90369E91F",
      "eventCategory": "Insight",
      "sharedEventId": "5A3499B4-5446-40B3-87BF-7D1603CA4ED0",
      "eventVersion": "1",
      "eventTime": "2023-07-25T00:31:00Z",
      "insightDetails": {
        "insightContext": {
          "attributions": [
            {
              "insight": [
                {
                  "average": 364,
                  "value": "JavaSDK Revision:046519a Version:0.40.14 JavaVersion:1.8.0_212 DATAX"
                }
              ],
              "attribute": "userAgent",
              "baseline": [
                {
                  "average": 526.2147,
                  "value": "JavaSDK Revision:046519a Version:0.40.14 JavaVersion:1.8.0_212 DATAX"
                },
                {
                  "average": 125.13071,
                  "value": "JavaSDK Revision:dc3569f Version:0.40.4 JavaVersion:1.8.0_212 DATAX"
                },
                {
                  "average": 0.13817,
                  "value": "JavaSDK Revision:046519a Version:0.40.14 JavaVersion:1.8.0_112 DATAX"
                },
                {
                  "average": 0.03728,
                  "value": "JavaSDK Revision:dc3569f Version:0.40.4 JavaVersion:1.8.0_112 DATAX"
                },
                {
                  "average": 0.04539,
                  "value": "others"
                }
              ]
            },
            {
              "insight": [
                {
                  "average": 364,
                  "value": "21781321968501****"
                }
              ],
              "attribute": "principalId",
              "baseline": [
                {
                  "average": 651.50726,
                  "value": "21781321968501****"
                },
                {
                  "average": 0.04539,
                  "value": "29645888701658****"
                },
                {
                  "average": 0.01359,
                  "value": "116214297662****"
                }
              ]
            },
            {
              "insight": [
                {
                  "average": 364,
                  "value": "null"
                }
              ],
              "attribute": "errorCode",
              "baseline": [
                {
                  "average": 651.5663,
                  "value": "null"
                }
              ]
            }
          ],
          "statistics": {
            "baselineDuration": 6036,
            "insight": {
              "average": 364
            },
            "insightDuration": 1,
            "baseline": {
              "average": 8.35901
            }
          }
        },
        "state": "Start",
        "insightType": "ApiCallRateInsight",
        "insightObject": "MaxCompute/UploadTable"
      },
      "acsRegion": "cn-shanghai",
      "eventType": "ActionTrailInsight"
    }

ApiErrorRateInsight

{
      "eventId": "D8A2E554-6030-4759-AC86-39D9A6657141",
      "eventCategory": "Insight",
      "sharedEventId": "1D5E87F8-74BD-4602-A46F-15D121A40076",
      "eventVersion": "1",
      "eventTime": "2023-07-24T05:55:00Z",
      "insightDetails": {
        "insightContext": {
          "attributions": [
            {
              "insight": [
                {
                  "average": 10,
                  "value": "pre-actiontrail.console.alibabacloud.com"
                }
              ],
              "attribute": "userAgent",
              "baseline": [
                {
                  "average": 0.00128,
                  "value": "actiontrail.console.alibabacloud.com"
                },
                {
                  "average": 0.00035,
                  "value": "pre-actiontrail.console.alibabacloud.com"
                }
              ]
            },
            {
              "insight": [
                {
                  "average": 10,
                  "value": "29228928693846****"
                }
              ],
              "attribute": "principalId",
              "baseline": [
                {
                  "average": 0.00055,
                  "value": "29228928693846****"
                },
                {
                  "average": 0.00036,
                  "value": "22849585603625****"
                },
                {
                  "average": 0.00029,
                  "value": "20760722332912****"
                },
                {
                  "average": 0.00024,
                  "value": "28162628619075****"
                },
                {
                  "average": 0.00018,
                  "value": "others"
                }
              ]
            }
          ],
          "statistics": {
            "baselineDuration": 82210,
            "insight": {
              "average": 10
            },
            "insightDuration": 1,
            "baseline": {
              "average": 0.00081
            }
          }
        },
        "state": "Start",
        "insightType": "ApiErrorRateInsight",
        "insightObject": "Actiontrail/GetTrailStatus/TrailNotFoundException"
      },
      "acsRegion": "cn-shanghai",
      "eventType": "ActionTrailInsight"
    }

AkInsight

{
      "eventId": "36DD0E98-00C4-42F5-9FE9-6E4EDCD69C0B",
      "eventCategory": "Insight",
      "sharedEventId": "7E31028F-9C6F-4BDF-83C7-68A70930CEBD",
      "eventVersion": "1",
      "eventTime": "2023-07-24T20:06:00Z",
      "insightDetails": {
        "insightContext": {
          "attributions": [
            {
              "insight": [
                {
                  "average": 194,
                  "value": "Tunnel C++ SDK, ee4d58de889e126667fdc13608058f3487596b72."
                }
              ],
              "attribute": "userAgent",
              "baseline": [
                {
                  "average": 0.44587,
                  "value": "Tunnel C++ SDK, ee4d58de889e126667fdc13608058f3487596b72."
                }
              ]
            },
            {
              "insight": [
                {
                  "average": 194,
                  "value": "MaxCompute/DownloadTable"
                }
              ],
              "attribute": "apiRelated",
              "baseline": [
                {
                  "average": 0.44587,
                  "value": "MaxCompute/DownloadTable"
                }
              ]
            },
            {
              "insight": [
                {
                  "average": 194,
                  "value": "null"
                }
              ],
              "attribute": "errorCode",
              "baseline": [
                {
                  "average": 0.44587,
                  "value": "null"
                }
              ]
            },
            {
              "insight": [
                {
                  "average": 194,
                  "value": "Internal"
                }
              ],
              "attribute": "ipRelated",
              "baseline": [
                {
                  "average": 0.44587,
                  "value": "Internal"
                }
              ]
            }
          ],
          "statistics": {
            "baselineDuration": 9976,
            "insight": {
              "average": 194
            },
            "insightDuration": 1,
            "baseline": {
              "average": 0.2066
            }
          }
        },
        "state": "Start",
        "insightType": "AkInsight",
        "insightObject": "LTAI4FyADTcgMMZa61mE****"
      },
      "acsRegion": "cn-shanghai",
      "eventType": "ActionTrailInsight"
    }

PasswordChangeInsight、PolicyChangeInsight、および TrailConcealmentInsight

{
      "eventId": "B0DB3701-3438-41D4-9AA5-CABE8F20AEE0",
      "eventCategory": "Insight",
      "sharedEventId": "1003F2A8-B4B4-4AFC-8F3C-07FD45886F47",
      "eventVersion": "1",
      "eventTime": "2023-07-24T05:55:00Z",
      "insightDetails": {
        "insightContext": {
          "attributions": [
            {
              "insight": [
                {
                  "average": 1,
                  "value": "pre-actiontrail.console.alibabacloud.com"
                }
              ],
              "attribute": "Actiontrail/DeleteTrail/userAgent"
            },
            {
              "insight": [
                {
                  "average": 1,
                  "value": "null"
                }
              ],
              "attribute": "Actiontrail/DeleteTrail/accessKeyId"
            },
            {
              "insight": [
                {
                  "average": 1,
                  "value": "29228928693846****"
                }
              ],
              "attribute": "Actiontrail/DeleteTrail/principalId"
            },
            {
              "insight": [
                {
                  "average": 1,
                  "value": "null"
                }
              ],
              "attribute": "Actiontrail/DeleteTrail/errorCode"
            },
            {
              "insight": [
                {
                  "average": 1,
                  "value": "Internal"
                }
              ],
              "attribute": "Actiontrail/DeleteTrail/ipRelated"
            }
          ]
        },
        "state": "Start",
        "insightType": "TrailConcealmentInsight",
        "insightObject": "Actiontrail"
      },
      "acsRegion": "cn-shanghai",
      "eventType": "ActionTrailInsight"
    }