あめがえるのITブログ

CloudTrail Insightsとは アカウント内のAPIアクティビティを記録し、通常と異なる動作を検知しログ出力からSNSなどと連携して通知を行える。 グローバルではなく１つのリージョンで発生するイベントを分析する。 通常と異なるとは 過去データを通常とし、現在発生したAPIイベントと比較する。 GuardDutyとの違い 目的： C…