全部产品
Search
文档中心

数据安全中心:设置异常AK访问告警通知

更新时间:Aug 26, 2024

您可以配置异常AK访问的告警通知。当发现未处理的AK访问事件时,DSC将根据设置的通知方式(目前仅支持邮箱)向对应接收人发送告警通知,提供异常AK访问Bucket文件的威胁情报,以帮助您快速识别并定位文件是否存在泄露风险。

前提条件

已开通数据检测响应服务。具体内容,请参见开通数据检测响应服务

背景信息

AK泄露检测和发现告警事件的工作原理,请参见什么是数据检测响应

操作步骤

  1. 登录数据安全中心控制台

  2. 在左侧导航栏,单击系统设置

  3. 系统设置页面,单击告警通知页签。

  4. 告警通知页签,单击新增告警配置

  5. 新增告警通知配置面板,选择告警方式,完成接收人配置。

    1. 选择告警方式为邮箱

    2. 验证告警接收人。

      为了避免告警通知发送到权限外的邮件地址造成数据泄漏,在邮件地址添加到接收人列表前,您需要通过输入验证码的方式完成邮箱的所有权验证。验证成功的邮箱会被自动添加到可选接收人列表中。完成验证的步骤如下:

      1. 邮件地址验证手机号验证的文本框输入对应信息,然后单击获取验证码

      2. 在验证码文本框输入接收到的验证码,然后单击验证

    3. 接收人左侧可选接收人列表,将待添加告警接收人添加到右侧已选接收人列表。

  6. 设置告警类型和告警次数限制,然后单击确定

    配置项

    描述

    告警配置

    选中异常AK访问告警右侧的复选框。

    告警次数限制

    设置24小时内同一规则触发的通知的次数上限。

    可设置范围:0~10,默认为10。每日零点清零告警次数的统计值。该项设置为0时,不发送告警通知。

后续操作

  1. 查看已泄露的AK信息,以及已泄露和已录入异常AK访问已授权Bucket和文件的告警事件,进一步定位风险位置并判断风险影响,以便后续选择适用的处理策略。具体操作,请参见查看异常泄露AK及其访问告警

  2. 根据已定位分析的AK泄露信息和异常访问行为,选择对应的措施处理AK并治理Bucket和文件的访问策略。具体操作,请参见处理AK泄露和异常访问告警