Insights 機能は、数理モデルを使用して Alibaba Cloud アカウントの管理イベントを分析し、異常なアクティビティを特定します。Insights を有効にすると、ActionTrail は、API コールレート、API エラー率、IP アドレス、アクセスキーペアのコールレートの異常を検出し、Insights イベントを生成します。これらのイベントを ActionTrail コンソールでクエリして、管理上のリスクを監視し、タイムリーに是正措置を講じることができます。この例では、単一アカウントの追跡を使用して、異常な API コールレートに関する Insights イベントをクエリします。
前提条件
以下の条件を満たす単一アカウントの追跡が必要です。
-
追跡はすべてのリージョンからイベントを配信します。
-
追跡はすべての種類のイベントを配信します。
詳細については、「単一アカウントの追跡の作成」をご参照ください。
Alibaba Cloud アカウントで異常なアクティビティが検出されない場合、Insights イベントは生成されません。
ステップ 1: Insights 機能の有効化
-
ActionTrail コンソールにログインします。
-
ナビゲーションペインで、Insights をクリックします。
-
Insights ページで、インサイトの有効化 をクリックします。
説明Insights を有効にしてから、ActionTrail が最初の Insights イベントを生成するまで、少なくとも 24 時間かかります。
ステップ 2: Insights イベントのクエリ
-
ナビゲーションペインで、Insights をクリックします。
-
上部メニューで、Insights イベントをクエリするリージョンを選択します。
-
Insights ページで、イベントタイプ を ApiCallRateInsight に設定し、
アイコンをクリックします。説明IP アドレスやイベントタイプなどの単一の検索条件を指定して、Insights イベントをクエリすることもできます。
-
対象のインサイトイベントの「操作」列で、View Event Details をクリックします。
-
Insights イベント セクションで、対象の Insights イベントレコードをクリックします。
[Insights Event] タブには [Insights トレンドチャート] も表示され、異常トレンドの経時的な変化が示されます。
-
Insights イベント タブには、選択したイベントレコードの 基本情報 と 多次元集計分析 が表示されます。
-
関連イベント タブには、関連するすべての管理イベントとその詳細が一覧表示されます。
-
Insights イベントレコード タブには、イベントレコードの JSON 形式のコンテンツが表示されます。
説明Insights イベントのフィールドの詳細については、「Insights イベントの構造」をご参照ください。
-
関連ドキュメント
-
高度なイベントクエリ機能を使用して Insights イベントをクエリできます。 詳細については、「カスタムイベントクエリ」をご参照ください。
-
Simple Log Service (SLS) または Object Storage Service (OSS) コンソールで Insights イベントをクエリおよび分析できます。 詳細については、「Simple Log Service または OSS コンソールでのイベントのクエリ」をご参照ください。
-
SLS に配信された Insights イベントの詳細を取得して詳細な分析を実行するには、クエリステートメントを使用できます。 詳細については、「SLS でのイベントの分析」をご参照ください。