Security Centerは、GitHubなどのプラットフォームに保存されているソースコードをリアルタイムで検出し、アセットのユーザー名とパスワードが漏洩しているかどうかを確認します。 リークが検出されると、Security Centerはアラートを生成します。 これにより、潜在的なAccessKeyペアのリークを検出して処理できます。

このタスクについて

企業の従業員は、GitHubなどのプラットフォームにソースコードをアップロードできます。 これにより、エンタープライズデータベースのエンドポイントとパスワード、エンタープライズサーバーのパスワードなど、機密データが漏洩する可能性があります。

プラットフォームに保存されているソースコードを検出するために、AccessKeyリーク検出機能は脅威インテリジェンス収集システムを使用します。 ほとんどの場合、ソースコードはアップロードされ、企業の従業員によって共有されます。 Security Centerは、ソースコードにアセットのユーザー名とパスワードが含まれているかどうかを判断します。 アセットには、Elastic Compute Service (ECS) インスタンス、ApsaraDB RDSインスタンス、ApsaraDB for Redisインスタンス、およびApsaraDB RDS for MySQLインスタンスが含まれます。 Security Centerは、セキュリティリスクを最小限に抑えるために、潜在的なリークに関するアラートをリアルタイムで生成します。

デフォルトでは、AccessKeyペアリーク検出機能は、Security Centerのすべてのユーザーに対して有効になっています。

制限事項

この機能は、Security Center のすべてのエディションでサポートされています。 各エディションでサポートされる機能の詳細については、「t13617.html#concept_fc1_xvb_zdb」をご参照ください。

AccessKeyペアリークのアラート通知の設定

アラートが生成されると、Security Centerはテキストメッセージ、電子メール、または内部メッセージを使用してユーザーにアラート通知を送信します。

既定では、Security Centerはアラートが生成されるとユーザーにアラート通知を送信します。 次の操作を実行して、通知の時間範囲と方法をカスタマイズすることもできます。 [設定] ページを開き、[通知] タブをクリックします。 [通知設定] セクションで、AccessKeyリーク情報[通知時間][通知方法] を設定します。 パラメーターを設定した後、Security Centerは指定した時間帯にのみアラート通知を送信します。 詳細は、「t146807.html#task_vlx_khr_dhb」をご参照ください。
重要
  • 指定した時間範囲を超えてAccessKeyペアのリークが検出された場合、できるだけ早い機会に通知を受け取ることはできません。
  • AccessKeyペアリークの通知を受け取った後、AccessKeyペアに関連するすべての情報を削除し、できるだけ早い機会にメソッドを選択してアラートを処理する必要があります。 アラートを処理するには、[手動で削除][手動でAKを無効にする] 、または [ホワイトリスト] を選択します。 それ以外の場合、Security Centerは引き続きアラート通知を送信します。

AccessKeyペアリークの表示と処理

  1. Security Center コンソールにログインします。.
  2. 左側のナビゲーションペインで、[検出] > [ AccessKey の漏洩] を選択します。
  3. [AccessKeyによるリーク検出] ページで、AccessKeyペアのリークを表示および処理します。
    次の操作を実行できます。
    • AccessKeyペアリークに関する情報を表示
      Security Centerが検出したAccessKeyペアリークに関する情報を表示できます。 情報には、AccessKeyペアのリーク数、AccessKeyペアの疑わしい呼び出しに関するアラート数、および検出が実行されるプラットフォームが含まれます。 AccessKeyペアリークに関する情報を表示する

      AccessKey Exception Callの下にある番号をクリックして [アラート] ページを開き、AccessKeyペアの不審な呼び出しで検出されたアラートを表示します。

    • 特定のAccessKeyペアのリークを検索
      リークを検索するには、検索ボックスにAccessKey IDを入力します。 特定のAccessKeyペアのリークを検索する
    • AccessKeyペアリークの詳細を表示
      AccessKeyペアリークの詳細を表示するには、リークを選択し、[操作] 列の [詳細] をクリックします。 AccessKeyペアリークの詳細を表示する
    • AccessKeyペアリークの処理
      AccessKeyペアのリークを処理するには、[AccessKeyによるリーク検出] ページでリークを見つけ、[操作] 列の [処理] をクリックして、メソッドを選択します。 次の操作を実行できます。
      • Log Service コンソール にログインします。 必要なサーバーのアクセスログを検索し、AccessKeyペアが漏洩しているかどうかを判断します。 たとえば、webアクセスログを検索するためのAccessKeyアプリケーションファイルを含むファイルパスにURIフィールドを設定します。
      • [AccessKeyのリーク詳細] ページの [関連する推奨事項] セクションで、リークの処理方法に関する提案を表示します。 [処理方法] セクションで方法を選択する必要があります。 [処理方法] セクションで、[手動で削除][手動でAKを無効にする] 、または [ホワイトリスト] を選択できます。
        AccessKeyペアに関連する情報を削除し、[処理方法] セクションで方法を選択すると、このAccessKeyペアリークのステータスは [処理済み] に変わります。 その後、Security Centerはリークのアラート通知を送信しません。
        AccessKeyペアリークの処理

        AccessKeyペアリークをホワイトリストに追加すると、AccessKeyペアリークのステータスはホワイトリストに変わります。 次に、AccesskeyペアのリークがHandledリストに追加されます。

        ホワイトリストからAccessKeyペアのリークを削除する場合は、[処理済み] リストでレコードを見つけ、詳細ページに移動して、[ホワイトリストのキャンセル] をクリックします。

        ホワイトリストからのAccessKeyペアリークの削除
    • AccessKeyペアリークの検出レポートのエクスポート

      [AccessKeyによるリーク検出] ページで、AccessKeyペアのダウンロードアイコン検出リストの右上隅にあるリークアイコンをクリックします。 レポートのエクスポート後、右上隅に [完了] メッセージが表示されます。 レポートをダウンロードしてExcelファイルとしてコンピューターに保存するには、[ダウンロード] をクリックします。

      ダウンロード

関連ドキュメント

AccessKeyペアのリークを防ぐためのベストプラクティス

アラート通知の設定