OBS使用审计 |
您所在的位置:网站首页 › 考拉 系统检测到操作异常 › OBS使用审计 |
OBS使用审计
|
数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。 前提条件 当前异常事件处理页面含有异常事件。 在资产中心已开启OBS审计功能。
开启OBS审计后,OBS的日志记录功能进行日志的读写时将产生相应费用,费用的具体说明请参见请求费用。 操作步骤 登录管理控制台。 单击左上角的 ,选择区域或项目。
在左侧导航树中,单击 ,选择“安全与合规 > 数据安全中心”。
在左侧导航树中选择“数据安全运营 > OBS使用审计”,进入“OBS使用审计”界面,参数说明请参考表1。
在列表的右上角,可选择“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”的时间周期,事件类型以及事件状态来展示您想要的异常行为事件信息。
图1 数据使用审计列表
表1 风险行为检测参数列表
参数名称 参数说明 用户ID 资源所有者对应的ID。 事件类型 DSC将异常事件分成了三种类型: 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。 添加桶时,检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。事件名称 导致异常事件发生的具体事件。 告警时间 异常事件发生的具体时间。 状态 状态说明如下: “待处理”:异常事件未进行处理。 “违例确认”:已处理异常事件为违例确认。 “违例排除”:已处理异常事件为违例排除。 在异常事件的操作列,单击“查看详情”,查看该事件的详细信息。 图2 异常事件详情
在异常事件的操作列,单击“处理”,处理该事件,处理方式如下:
确认该事件为违规事件确认违例的事件如未被处理,数据安全中心将会一直对该事件进行异常事件告警。 确认事件为正常情况,无需进行处理。异常事件设为违例排除后,数据安全中心将不再对该事件进行告警提示,即该事件将不会展示在异常事件列表中 |
【本文地址】
今日新闻 |
推荐新闻 |