您可以配置异常AK访问的告警通知。当发现未处理的AK访问事件时,DSC将根据设置的通知方式(目前仅支持邮箱)向对应接收人发送告警通知,提供异常AK访问Bucket文件的威胁情报,以帮助您快速识别并定位文件是否存在泄露风险。
前提条件
已开通数据检测响应服务。具体内容,请参见开通检测响应服务。
背景信息
AK泄露检测和发现告警事件的工作原理,请参见OSS泄露检测。
操作步骤
登录数据安全中心控制台。
在左侧导航栏,选择
。在告警通知页签,单击新增告警配置。
在新增告警通知配置面板,选择告警方式,完成接收人配置。
选择告警方式为邮箱或短信。
验证告警接收人。
为了避免告警通知发送到权限外的邮件地址或手机号码造成数据泄露,在邮件地址或手机号码添加到接收人列表前,您需要通过输入验证码的方式完成邮箱或手机号码的所有权验证。验证成功的邮箱或手机号码会被自动添加到可选接收人列表中。完成验证的步骤如下:
在邮件地址验证或手机号验证的文本框输入对应信息,然后单击获取验证码。
在验证码文本框输入接收到的验证码,然后单击验证。
在接收人左侧可选接收人列表,将待添加告警接收人添加到右侧已选接收人列表。
设置告警类型和告警次数限制,然后单击确定。
配置项
描述
告警配置
选中异常AK访问告警右侧的复选框。
告警次数限制
设置24小时内同一规则触发的通知的次数上限。
可设置范围:0~10,默认为10。每日零点清零告警次数的统计值。该项设置为0时,不发送告警通知。
后续操作
查看已泄露的AK信息,以及已泄露和已录入异常AK访问已授权Bucket和文件的告警事件,进一步定位风险位置并判断风险影响,以便后续选择适用的处理策略。具体操作,请参见查看异常泄露AK及其访问告警。
根据已定位分析的AK泄露信息和异常访问行为,选择对应的措施处理AK并治理Bucket和文件的访问策略。具体操作,请参见处理AK泄露和异常访问告警。