1
条回答
写回答
写回答
-
开发者社区问答官方账号官方回答采纳回答如果您收到AccessKey异常调用相关告警,建议您立即登录云盾-云安全中心控制台-安全告警查看事件详情,并根据事件建议的方案进行处理。事件描述系统检测到该次API调用行为和已知的攻击行为存在高度相似的情况,请前往ActionTrail控制台二次确认。如果并非您或者您的服务进行的调用操作,请尽快禁用并替换AccessKey。处置建议请尽快确认调用IP是否属于业务地址或者历史发生过其它调用行为,如果是,找到IP归属者后核实该行为是否合理。如果不是,说明您的AK或者账号密码可能已经泄露。请在保障业务不受影响的前提下,立即更换新的AK或者账号密码,阻止黑客继续进行其它的利用行为。另外建议您开启日志操作审计功能,并配置日志投递存储服务,便于追溯身份凭证泄露期间的利用行为及影响范围。参考文档2024-06-04 11:06:56赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
