云安全中心通过实时监测对象存储(COS) AccessKey 相关信息,梳理 COS 权限配置与调用路径,并基于腾讯云丰富情报识别泄露事件、异常调用、权限配置风险,并进行告警。
注意:
建议您及时关注 COS 调用情况与异常告警,并按照相关指引修改权限策略,可帮助您解决 COS 的权限失控、配置错误、泄露事件响应慢、异常调用难溯源等问题,更好地对 COS 进行管理,减少安全隐患,防止威胁扩散,保障云上安全。
功能点梳理
功能版块 | 功能点 | 解决问题 | 操作指引 | |
统计面板 | | 快速了解对象存储资产情况,定位建议关注的异常 COS、待处理告警、待处理风险等。 | 定位高优问题,了解有多少 COS 需关注,待处理的问题有多少,近期安全运营趋势怎样。 | |
资产列表 | 对象存储资产 | 基于对象存储资产视角,查看基本信息、安全建议、关联告警与风险、调用记录与关联资产。(永久密钥与临时密钥均支持) | 梳理 AK 数量,了解每个 AK 是否在被调用,这把 AK 被多少个 IP 访问了哪些接口,调用是否有异常,相关策略是哪些。 | |
| 调用源 IP | 基于调用源 IP 视角,查看 IP 地域、类型、调用 AK 情况、关联告警、调用记录。 | 梳理请求了永久 AK 的 IP 数量,IP 是否为内部资产,IP 属地是哪,调用了多少 AK,是否有告警,支持客户备注 IP 所属业务。 | |
| 关联 AK | 基于对象存储关联 AK 的视角,查看 AK 关联的对象存储资产与资产告警详情。 | 明确每个 AK 对应的对象存储资产范围,快速定位该 AK 关联资产的安全告警,评估 AK 的影响面与风险程度。 | |
告警列表 | | 基于告警规则视角,查看告警内容(泄露、异常调用),关联 AK 与异常调用记录,并提供权限策略配置建议。 | 实时告警泄露事件,全面分析并溯源异常调用; 了解泄露地址,了解异常调用链路(调用 IP、访问服务与接口、相关策略),提供治理建议,引导处置。 | |
风险列表 | 风险项视角 | 基于风险项视角,查看风险详情、受影响存储桶与风险等级、及处置建议。 | 梳理当前存在的风险项类型与数量,明确每个风险的触发原因、影响范围和严重程度,辅助评估风险优先级并推动处置。 | |
| 资产视角 | 基于资产视角,查看该资产关联的所有风险项、风险证据&描述、风险接口情况及风险处置状态。 | 定位特定资产存在的风险,明确风险对资产安全的影响,跟踪风险的发现与处置全流程,保障资产安全。 | |
策略管理 | 告警策略 | 管理系统告警策略。 | 管理需要关注的告警策略,并基于业务需要自定义白名单。 | |
| 白名单策略 | 管理告警白名单,可对白名单进行增删改查,基于IP、调用方式、AK、接口等进行加白。 | | |
| IP 隐藏策略 | 通过为指定 AK 配置调用源 IP 加白策略,该 AK 后续所有访问 IP 将自动隐藏,不在调用源 IP 列表展示。 | | |
