您可以配置异常AK访问的告警通知。当发现未处理的AK访问事件时,DSC将根据设置的通知方式(目前仅支持邮箱)向对应接收人发送告警通知,提供异常AK访问Bucket文件的威胁情报,以帮助您快速识别并定位文件是否存在泄露风险。
前提条件
已开通数据检测响应服务。具体内容,请参见开通数据检测响应服务。
背景信息
AK泄露检测和发现告警事件的工作原理,请参见什么是数据检测响应。
操作步骤
登录数据安全中心控制台。
在左侧导航栏,单击系统设置。
在系统设置页面,单击告警通知页签。
在告警通知页签,单击新增告警配置。
在新增告警通知配置面板,选择告警方式,完成接收人配置。
选择告警方式为邮箱。
验证告警接收人。
为了避免告警通知发送到权限外的邮件地址造成数据泄漏,在邮件地址添加到接收人列表前,您需要通过输入验证码的方式完成邮箱的所有权验证。验证成功的邮箱会被自动添加到可选接收人列表中。完成验证的步骤如下:
在邮件地址验证或手机号验证的文本框输入对应信息,然后单击获取验证码。
在验证码文本框输入接收到的验证码,然后单击验证。
在接收人左侧可选接收人列表,将待添加告警接收人添加到右侧已选接收人列表。
设置告警类型和告警次数限制,然后单击确定。
配置项
描述
告警配置
选中异常AK访问告警右侧的复选框。
告警次数限制
设置24小时内同一规则触发的通知的次数上限。
可设置范围:0~10,默认为10。每日零点清零告警次数的统计值。该项设置为0时,不发送告警通知。
后续操作
查看已泄露的AK信息,以及已泄露和已录入异常AK访问已授权Bucket和文件的告警事件,进一步定位风险位置并判断风险影响,以便后续选择适用的处理策略。具体操作,请参见查看异常泄露AK及其访问告警。
根据已定位分析的AK泄露信息和异常访问行为,选择对应的措施处理AK并治理Bucket和文件的访问策略。具体操作,请参见处理AK泄露和异常访问告警。