开发者学堂课程【阿里云态势感知服务使用教程:紧急事件的告警通知】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/415/detail/5290
对紧急事件的告警通知
1、当前提供的紧急事件
首先可以看到在态势感知总览页面里面会把当天的紧急事件发生的个数在总览页面中列出来。
这里会去和昨天紧急事件的状况进行对比,点击紧急事件或者是从左边的导航里面点及紧急事件都可以来到紧急事件的列表页面。
当前提供了页面篡改、肉鸡行为、暴击破解成功、DDoS 、黑客非法登录、异常网络连接、未授权下载、弱口令、勒索软件、蠕虫病毒、云平台 AK 授权码泄露共十几项紧急事件的列表。如果发现当前有紧急事件的告警,那就意味着云平台的资产有可能会遭受损失。这些紧急事件是需要立即处理的。
2、对紧急事件的处理
比如看一下刚上线的云平台 AK 授权码泄露的紧急事件,会对国内开源的第三方代码通过软件进行 AK 泄露的扒取。
这里会列出当前 AK 泄露的发生时间,以及泄露的 AK 的值以及 AK 泄露的来源地。
可以看到当前 AK 授权码的泄露来自于 github,然后点击查看报告可以看到具体的在 github 上泄露的 AK 代码的一些相关的情况。这里会有一个泄露了该 AK 的 github 的用户名,另外会给出 github 上关于代码仓库的连接,以及 github 的文件名,会列出 github 文件的更新时间,就是可能在 github 上面发现的泄露 AK 的时间。
另外还会列出相关的代码片段。这里会给出相应的 github 泄露之后的解决方案。
3、AK 泄露的解决方法
(1)立即进入控制台,禁用并重置 AK (或直接删除)
(2)前往日志检索平台,搜索对应的服务器访问日志,确认数据是否泄漏;(如检索日志源 web 访问日志,选择URI字段,包含有 AK 的应用文件的
建议以后使用私有的代码托管仓库,禁止员工使用 github 等第三方代码托管平台存放公司的业务源代码。
github 泄露之后可以进入 AK 阿里云的管理控制台,去重置并且禁用已泄露的 AK。另外可以查看日志,看看是否有相应的对于 AK 调用的一些危险的情况。
之后可能需要对员工进行安全意识的培训,禁止员工使用 github 等第三方代码托管平台去存放公司的业务源代码。
