通過(guò)操作審計(jì)控制臺(tái)查詢Insights事件
Insights會(huì)借助數(shù)學(xué)模型智能分析您賬號(hào)中的管控事件,幫助您發(fā)現(xiàn)異常行為。開(kāi)通Insights事件后,操作審計(jì)將基于管控事件識(shí)別存在風(fēng)險(xiǎn)的API調(diào)用事件、API錯(cuò)誤事件、IP請(qǐng)求事件及AccessKey調(diào)用事件等并生成Insights事件。本文以單賬號(hào)查詢API請(qǐng)求異常事件為例,為您介紹如何通過(guò)操作審計(jì)控制臺(tái)查詢Insights事件,及時(shí)洞察云上管控風(fēng)險(xiǎn)并盡快采取補(bǔ)救措施。
前提條件
請(qǐng)確保您已經(jīng)創(chuàng)建了滿足以下條件的單賬號(hào)跟蹤:
跟蹤的地域?yàn)槿康赜颉?/p>
跟蹤的事件類型為所有事件。
具體操作,請(qǐng)參見(jiàn)創(chuàng)建單賬號(hào)跟蹤。
如果您的阿里云賬號(hào)中不存在風(fēng)險(xiǎn)行為,則不會(huì)生成Insights事件。
步驟一:開(kāi)通Insights事件
在左側(cè)導(dǎo)航欄,單擊審計(jì)事件洞察。
在審計(jì)事件洞察頁(yè)面,單擊開(kāi)通Insights。
說(shuō)明在開(kāi)通Insights事件功能后,操作審計(jì)會(huì)在至少24小時(shí)后為您產(chǎn)生第一條Insights事件。
步驟二:查詢Insights事件
在左側(cè)導(dǎo)航欄,單擊審計(jì)事件洞察。
在頂部導(dǎo)航欄,選擇您想查詢事件的地域。
在審計(jì)事件洞察頁(yè)面,設(shè)置事件類型為API 請(qǐng)求異常事件,然后單擊
圖標(biāo)。說(shuō)明您可以設(shè)置IP地址或Insights事件類型的單個(gè)搜索條件來(lái)過(guò)濾事件。
單擊目標(biāo)Insights事件右側(cè)操作列下的查看事件詳情。
在Insights事件列表區(qū)域,單擊目標(biāo)Insights事件記錄。
在Insights事件頁(yè)簽,您可以查看目標(biāo)Insights事件記錄的基本信息和多維度聚合分析。
在相關(guān)操作事件頁(yè)簽,您可以查看目標(biāo)Insights事件記錄的所有相關(guān)操作事件及其詳情。
在Insights事件記錄頁(yè)簽,您可以查看目標(biāo)Insights事件記錄的JSON格式的事件內(nèi)容。
說(shuō)明關(guān)于Insights事件中字段的更多信息,請(qǐng)參見(jiàn)Insights事件結(jié)構(gòu)定義。
相關(guān)文檔
您還可以通過(guò)高級(jí)查詢功能查詢Insights事件。具體操作,請(qǐng)參見(jiàn)自定義查詢事件。
你還可以通過(guò)SLS/OSS控制臺(tái)查詢與分析Insights事件。具體操作,請(qǐng)參見(jiàn)通過(guò)SLS或OSS控制臺(tái)查詢事件。
當(dāng)您想獲取投遞到日志服務(wù)SLS中的Insights事件詳情,可使用查詢語(yǔ)句和分析功能對(duì)日志進(jìn)行深入分析。具體操作,請(qǐng)參見(jiàn)在日志服務(wù)SLS中分析操作事件。