Insights 機能は、数理モデルを使用して Alibaba Cloud アカウント内で生成された管理イベントをインテリジェントに分析し、異常なアクティビティの特定に役立ちます。 Insights 機能が有効になると、ActionTrail は管理イベントを分析し、API 呼び出しレート、API エラーレート、IP アドレス、および AccessKey ペア呼び出しレートに関連する異常なアクティビティを特定し、Insights イベントを生成します。 このトピックでは、ActionTrail コンソールで Insights イベントをクエリする方法について説明します。 クラウド内の管理リスクを表示し、できるだけ早く修復対策を実施できます。 このトピックでは、シングルアカウントトレイルが作成され、API 呼び出しレートに関連する異常なアクティビティに対して生成された Insights イベントがクエリされます。
前提条件
以下の条件を満たすシングルアカウントトレイルが作成されていること:
トレイルはすべてのリージョンからのイベントを配信します。
トレイルはすべてのタイプのイベントを配信します。
詳細については、「シングルアカウントトレイルを作成する」をご参照ください。
Alibaba Cloud アカウントで異常なアクティビティが見つからない場合、Insights イベントは生成されません。
手順 1:Insights 機能を有効にする
ActionTrail コンソール にログインします。
左側のナビゲーションウィンドウで、[insights] をクリックします。
[insights] ページで、[insights を有効にする] をクリックします。
説明Insights 機能が有効になると、ActionTrail は少なくとも 24 時間後に最初の Insights イベントを生成します。
手順 2:Insights イベントをクエリする
左側のナビゲーションウィンドウで、[insights] をクリックします。
上部のナビゲーションバーで、クエリする Insights イベントのリージョンを選択します。
[insights] ページで、[イベントタイプ] パラメーターを ApiCallRateInsight に設定し、
アイコンをクリックします。説明IP アドレスやイベントタイプなど、1 つの検索条件を指定して Insights イベントをクエリできます。
クエリする Insights イベントを見つけ、[操作] 列の [イベントの詳細を表示] をクリックします。
右側の [insights イベント] セクションで、Insights イベントレコードをクリックします。
[insights イベント] タブで、Insights イベントレコードの [基本情報] と [多次元集計分析] を表示できます。
[関連イベント] タブで、すべての関連イベントとその詳細を表示できます。
[insights イベントレコード] タブで、Insights イベントレコードを JSON 形式で表示できます。
説明Insights イベントのフィールドの詳細については、「Insights イベントの構造」をご参照ください。
参照資料
イベント高度照会機能を使用して、Insights イベントをクエリできます。 詳細については、「カスタムイベントクエリを実行する」をご参照ください。
Simple Log Service または Object Storage Service (OSS) コンソールで Insights イベントをクエリおよび分析できます。 詳細については、「Simple Log Service または OSS コンソールでイベントをクエリする」をご参照ください。
Simple Log Service に配信される Insights イベントの詳細を取得する場合は、クエリ文を使用して詳細な分析を実行できます。 詳細については、「Simple Log Service を使用してイベントを分析する」をご参照ください。