数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。
前提条件
当前异常事件处理页面含有异常事件。
处理风险行为检测异常事件
步骤 1
登录管理控制台。
步骤 2
单击左上角的
,选择区域或项目。
步骤 3
在左侧导航树中,单击
,选择“安全与合规 >数据安全中心”,进入数据安全中心总览界面。
步骤 4
在左侧导航树中选择“数据使用审计”。
数据使用审计列表
步骤 5
在异常事件列表中,在需要处理的异常事件所在行的“操作”列,单击“处理”。
步骤 6
在弹出的对话框中,选择处理方式,并单击“确定”。
处理异常事件
处理方式包括以下2种:
1、“确认该事件为违例事件”:如果您确认该事件的识别结果确实为异常事件,则勾选该选项。
异常事件设为违例确认后,DSC将继续对该事件进行告警提示,即该事件仍会展示在异常事件列表中。
2、“确认该事件为正常情况,无需进行处理”:如果您确认该事件的识别结果为正常操作,无需进行处理,则勾选该选项。
异常事件设为违例排除后,DSC将不再对该事件进行告警提示,即该事件将不会展示在异常事件列表中。
处理Access Key泄露检测事件
步骤 1
登录管理控制台。
步骤 2
单击左上角的
,选择区域或项目。
步骤 3
在左侧导航树中,单击
,选择“安全与合规 >数据安全中心”,进入数据安全中心总览界面。
步骤 4
在左侧导航树中选择“数据使用审计”,并选择“Access Key泄露检测”页签,进入“Access Key泄露检测”页面。
Access Key泄露检测
步骤 5
在目标事件的“操作”列,单击“处理”,在弹出的对话框,选择“处理方式”,并单击“确定”。
Access Key泄露处理
处理方式包括以下3种:
1、已手动删除:已登录GitHub手动删除/隐藏已泄露的Access Key及相关内容。
2、已手动禁用:已进入Access Key控制台,禁用并重置Access Key(或直接删除)。
3、加入白名单:该事件不存在风险,不进行处理,加入白名单后,该Access Key在相同源链接中再次出现时,将不再进行告警。
