全部產品
Search
文件中心

ActionTrail:通過Action Trail控制台查詢Insights事件

更新時間:Jul 01, 2024

Insights會藉助數學模型智能分析您帳號中的管控事件,協助您發現異常行為。開通Insights事件後,Action Trail將基於管控事件識別存在風險的API呼叫事件、API錯誤事件、IP請求事件及AccessKey呼叫事件等並產生Insights事件。本文以單帳號查詢API請求例外狀況事件為例,為您介紹如何通過Action Trail控制台查詢Insights事件,及時洞察雲上管控風險並儘快採取補救措施。

前提條件

請確保您已經建立了滿足以下條件的單帳號跟蹤:

  • 跟蹤的地區為全部地區。

  • 跟蹤的事件類型為所有事件。

具體操作,請參見建立單帳號跟蹤

說明

如果您的阿里雲帳號中不存在風險行為,則不會產生Insights事件。

步驟一:開通Insights事件

  1. 登入Action Trail控制台

  2. 在左側導覽列,單擊審計事件洞察

  3. 審計事件洞察頁面,單擊開通Insights

    說明

    在開通Insights事件功能後,Action Trail會在至少24小時後為您產生第一條Insights事件。

步驟二:查詢Insights事件

  1. 在左側導覽列,單擊審計事件洞察

  2. 在頂部導覽列,選擇您想查詢事件的地區。

  3. 審計事件洞察頁面,設定事件類型為API 請求例外狀況事件,然後單擊查詢按鈕表徵圖。

    說明

    您可以設定IP地址或Insights事件類型的單個搜尋條件來過濾事件。

  4. 單擊目標Insights事件右側操作列下的查看事件詳情

  5. Insights事件列表地區,單擊目標Insights事件記錄。

    image.png

    • Insights事件頁簽,您可以查看目標Insights事件記錄的基本資料多維度彙總分析

    • 相關操作事件頁簽,您可以查看目標Insights事件記錄的所有相關操作事件及其詳情。

    • Insights事件記錄頁簽,您可以查看目標Insights事件記錄的JSON格式的事件內容。

      說明

      關於Insights事件中欄位的更多資訊,請參見Insights事件結構定義

相關文檔

  • 您還可以通過進階查詢功能查詢Insights事件。具體操作,請參見自訂查詢事件