異常な AccessKey ペアベースのアクセスに対するアラート通知を設定できます。異常な AccessKey ペアベースのアクセスの未処理イベントが検出されると、Data Security Center (DSC) は必要な受信者にアラート通知を送信して、リアルタイムの脅威インテリジェンスを提供します。これにより、受信者はオブジェクトの漏洩をできるだけ早く特定できます。通知はメール でのみ送信できます。
前提条件
データ検出および対応機能が有効になっています。詳細については、「データ検出および対応を有効にする」をご参照ください。
背景情報
AccessKey ペアの漏洩検出とアラートの詳細については、「概要」をご参照ください。
手順
DSC コンソール にログオンします。
左側のナビゲーションペインで、 を選択します。
[アラート通知] タブで、[アラート設定の作成] をクリックします。
[アラート ルールの追加] パネルで、アラート方法を選択し、受信者を設定します。
アラート方法を選択します。有効な値:[メールボックス] と [テキスト メッセージ]。
受信者を確認します。
アラート通知が権限のないメールアドレスまたは携帯電話番号に送信されるのを防ぐために、メールアドレスまたは携帯電話番号を受信者リストに追加する前に、確認コードを入力してメールアドレスまたは携帯電話番号の所有権を確認する必要があります。確認済みのメールアドレスまたは携帯電話番号は、受信者リストに自動的に追加されます。確認を完了するには、次の手順を実行します。
[メールアドレスの確認] または [携帯電話番号の確認] フィールドに、必要な情報を入力し、[確認コードの取得] をクリックします。
確認コードフィールドに確認コードを入力し、[確認] をクリックします。
[受信者] セクションで、[オプションの受信者] リストから [選択された受信者] リストに受信者を追加します。
[アラート タイプ] パラメータと [最大アラート数] パラメータを設定し、[OK] をクリックします。
パラメータ
説明
アラート設定
[異常な Accesskey ペアの使用] を選択します。
最大アラート数
24 時間以内に 1 つのルールによってトリガーされるアラートに対して送信できる通知の最大数。
有効な値:0 ~ 10。デフォルト値:10。累積通知数は毎日 00:00 にクリアされます。パラメータを 0 に設定すると、アラート通知は送信されません。
次の手順
漏洩した AccessKey ペアと、漏洩したまたは指定された AccessKey ペアを使用して承認済み OSS バケットにアクセスするために生成されたアラート イベントを表示します。リスクを特定し、リスクを軽減するための適切な対策を講じます。詳細については、「漏洩した AccessKey ペアと異常な AccessKey ペアベースのアクセスのアラートを表示する」をご参照ください。
漏洩した AccessKey ペアと異常なアクセス動作に基づいて、漏洩した AccessKey ペアを処理し、OSS バケットとオブジェクトのアクセス制御ポリシーを管理するための適切な対策を講じます。詳細については、「AccessKey ペアの漏洩と異常なアクセスのアラートを処理する」をご参照ください。