数据安全中心DSC可以检测git代码库中包含访问密钥ID(AK)和秘密访问密钥(SK)的访问密钥泄露,并将检测结果在列表中展示。您可根据需要对异常事件进行查看和处理。
前提条件
已获取管理控制台的登录帐号与密码。
操作步骤
单击左上角的
,选择区域或项目。在左侧导航树中,单击
,选择“安全 > 数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“数据风险检测 > Access Key泄漏检测”,进入“Access Key泄露检测”页面。
Access Key泄露检测参数列表:
参数名称 参数说明 Access Key ID 访问密钥ID。
可单击“去Access Key管理”,管理(创建、编辑、启用/停用、删除)访问密钥。
情报来源 该Access Key泄露检测事件的来源。如github。 受影响账户 该Access Key泄露检测事件可能会影响到的帐户。 泄露类型 Accesskey 首次发现时间 首次爬取到该泄露事件的时间。 处理状态 根据事件详情对事件进行判断和处理后,有以下状态:
待处理:还未处理。
已处理(已手动删除):已登录GitHub手动删除/隐藏已泄露的Access Key及相关内容。
已处理(已手动禁用):已进入Access Key控制台,禁用并重置Access Key(或直接删除)。
已处理(加入白名单):该事件加入白名单后,该Access Key在相同源链接中再次出现时,将不再进行告警,请慎重选择。
在目标事件的“操作”列,单击“查看”,可查看“Access Key泄露详情”、“代码片段”、“相关推荐”。
可根据事件的推荐策略,对事件进行处理。并在目标事件的“操作”列,单击“处理”。
在弹出的对话框,选择“处理方式”,并单击“确定”。
处理方式为:
手动删除:已登录GitHub手动删除或隐藏已泄露的Access Key及相关内容。
禁用Access Key:已进入Access Key控制台,禁用并重置Access Key(或直接删除)。
加入白名单:该事件不存在风险,不进行处理,加入白名单后,该Access Key在相同源链接中再次出现时,将不再进行告警。
