→CloudTrail Insights
CloudTrail Insights は、CloudTrail から管理イベントを自動的に分析して通常の動作のベースラインを確立して、異常な動作パターンを検出した際に Insights イベントを生成して通知することができます。これによって、ベースラインとなるリソース数を超過したアクティビティを検出して、アラームを通知できます。CloudTrail Insights が有効化されるとベースラインとなるAPI コール量の通常パターンを測定し、その量が通常パターンから外れた場合にInsightsイベントを生成します。
CloudWatchアラームはAWSリソースのメトリクスに閾値を設けてアラーム通知を設定する機能です。EC2インスタンスのCPU使用率などのメトリクスに対してアラームを設定します。したがって、起動時のリソース数などの特定のアクティビティに対してアラーム通知を設定することはできません。
コメント