Insights會藉助數學模型智能分析您帳號中的管控事件,協助您發現異常行為。開通Insights事件後,Action Trail將基於管控事件識別存在風險的API呼叫事件、API錯誤事件、IP請求事件及AccessKey呼叫事件等並產生Insights事件。本文以單帳號查詢API請求例外狀況事件為例,為您介紹如何通過Action Trail控制台查詢Insights事件,及時洞察雲上管控風險並儘快採取補救措施。
前提條件
請確保您已經建立了滿足以下條件的單帳號跟蹤:
跟蹤的地區為全部地區。
跟蹤的事件類型為所有事件。
具體操作,請參見建立單帳號跟蹤。
如果您的阿里雲帳號中不存在風險行為,則不會產生Insights事件。
步驟一:開通Insights事件
在左側導覽列,單擊審計事件洞察。
在審計事件洞察頁面,單擊開通Insights。
說明在開通Insights事件功能後,Action Trail會在至少24小時後為您產生第一條Insights事件。
步驟二:查詢Insights事件
在左側導覽列,單擊審計事件洞察。
在頂部導覽列,選擇您想查詢事件的地區。
在審計事件洞察頁面,設定事件類型為API 請求例外狀況事件,然後單擊表徵圖。
說明您可以設定IP地址或Insights事件類型的單個搜尋條件來過濾事件。
單擊目標Insights事件右側操作列下的查看事件詳情。
在Insights事件列表地區,單擊目標Insights事件記錄。
在Insights事件頁簽,您可以查看目標Insights事件記錄的基本資料和多維度彙總分析。
在相關操作事件頁簽,您可以查看目標Insights事件記錄的所有相關操作事件及其詳情。
在Insights事件記錄頁簽,您可以查看目標Insights事件記錄的JSON格式的事件內容。
說明關於Insights事件中欄位的更多資訊,請參見Insights事件結構定義。
相關文檔
您還可以通過進階查詢功能查詢Insights事件。具體操作,請參見自訂查詢事件。
你還可以通過SLS/OSS控制台查詢與分析Insights事件。具體操作,請參見通過SLS或OSS控制台查詢事件。
當您想擷取投遞到Log ServiceSLS中的Insights事件詳情,可使用查詢語句和分析功能對日誌進行深入分析。具體操作,請參見在Log ServiceSLS中分析操作事件。