多云监测功能目前支持对阿里云的云 API 相关监测,主要功能包括:
AK 资产与账号接入
调用源 IP 梳理
异常行为监测
配置检查
策略管理
步骤1:接入多云多账号
步骤2:将阿里云账号加入云 API 监测账号
1. 登录 云安全中心控制台,在左侧导览中,单击云 API 异常监测。
2. 在云 API 异常监测页面,单击监测账号管理。
3. 在已接入的多云多账号中,单击编辑,修改检测账号范围。
注意:
取消勾选后,该账号下密钥后续不会继续监测(历史数据保留)。
4. 选择加入云 API 异常监测的账号,单击确定保存配置。
步骤3:接入阿里云日志,完成全部接入
将阿里云账号加入云 API 异常监测后,可以完成 AK资产、账号接入与配置检查,若需要进行异常行为监测需要接入阿里云日志。
1. 在 云 API 异常监测页面,单击监测账号管理。
2. 在监测账号详情中,找到已加入监测的阿里云账号,单击接入日志源。
3. 在日志源接入窗口中,选择阿里云对象存储 OSS 的跟踪集,单击确定完成接入。接入完成后,您可以在 云 API 异常监测页面 进行阿里云调用源 IP 梳理、异常行为监测和策略管理。
说明:
当前阿里云日志接入存在10分钟左右延迟,调用源 IP 梳理、异常行为监测将受到对应影响。
