AK泄露检测

云安宁核心通过真时检测GitHub平台公然源代码中存正在的阿里云账号或RAM用户的会见密钥AccessKey（以下简称：AK）信息，可识别出AK能否泄露，并供给相应的告警，倡议您实时查察并办理外泄的AK变乱。原文引见AK泄露检测的本理及如何办理泄露变乱。

罪能本理

云安宁核心AK泄露检测罪能撑持真时检测GitHub平台公然源代码（多为企业员工私自上传其真不小心公然）中能否含有AK信息，正在发现AK泄露时向您发送通知，协助您实时发现数据外泄的风险。

重要

目前云安宁核心仅撑持检测Github平台中的AK泄露，不撑持其余平台。

企业员工假如将不功效然的公司源码上传至GitHub等平台，可能会招致阿里云账号的AK信息正在外网环境泄露，AK泄露可能会让您失去该账号下所有资源的控制权。

只要AccessKey ID和AccessKey Secret（以下简称SK）同时泄露时，该会见密钥威力够被第三方操做。云安宁核心正在检测到阿里云账号或RAM用户的AK信息泄露时，会依据SK能否有效，给取差异的方式向对应的阿里云账号发送通知，撑持的通知方式如下：

AK泄露检测页面告警：只有检测到AK泄露，无论SK能否有效，都会供给告警。

语音通知：只要正在检测到泄露的SK信息有效时，会依据您设置的接管人真时发送语音通知。

控制台弹框提示：正在检测到泄露的SK信息有效时，您会见阿里云控制台首页或大都云产品控制台时会弹框提示。

依据通知设置发送告警通知：只要检测到泄露的SK信息有效时，才会依据您设置的通知方式（站内信、邮件或短信）发送通知。

云安宁核心撑持对AK泄露谍报供给告警通知，通知的方式蕴含短信、语音、邮件、站内信。

云安宁核心默许开启AK泄露告警通知。您也可以依据须要，正在云安宁核心控制台通知设置页面短信/邮件/站内信页签中，自界说AccessKey 泄露谍报的通知方式。设置后，您只能通过已选中的方式支到通知。详细收配，请拜谒。

重要

由于AK泄露风险安宁风险高，为了能实时接管到通知，倡议您选中所有通知方式。

默许状况下，仅账号联络人会支到通知。须要其余联络人支到通知时，您可以参考下述轨范添加联络人。

支到AK泄露告警通知后，默示您阿里云账号或RAM用户的AK和SK信息已外泄。请第一光阳办理AK泄露变乱。办理完成后，请正在云安宁核心控制台对该AK告警变乱停行办理。详细收配如下：

登录云安宁核心控制台。正在控制台右上角，选择需防护资产所正在的区域：中国或寰球（不含中国）。

正在右侧导航栏，选择风险治理 > AK泄露检测。

正在AK泄露检测页面，查察并办理AK泄露变乱。

通过查察AK挪用记录，可以确定正在AK泄露后AK能否被打击者操做过，以理解AK泄露的映响领域。下文引见通过收配审计效劳依照光阳线查察AK挪用变乱的收配轨范。

注明

如何须要从AK会见的云产品角度查察挪用记录，您可以运用收配审计的AccessKey审计罪能。详细收配，请拜谒查问AccessKey日志。

正在云安宁核心控制台AK泄露检测页面，获与须要查察的AccessKey ID。

登录收配审计控制台。

正在右侧导航栏，选择变乱 > 变乱查问。

正在顶部导航栏选择您想查问变乱的地域。

选择类型为AccessKey ID，输入待查问的AccessKey ID，并选择查问光阳段。

查察该AccessKey ID的挪用变乱列表，单击目的变乱收配列的查察变乱详情，可查察变乱的具体记录信息。

对于管控变乱参数的更多信息，请拜谒管控变乱构造界说。

实时办理了AK泄露变乱后，倡议您连续关注AK挪用异样，避免类似变乱的发作，以及正在泄露发作时快捷响应，缩小变乱映响领域。下述内容供给了三种差异的方式，您可以依据真际须要选择。

云安宁核心依据多年沉淀的安宁攻防经历和大模型，可以检测常见的AK挪用异样，譬喻挪用AK的IP地址正在近期建议过打击止为、该IP正在云上批质挪用多个用户的AK、挪用的API较为敏感且该AK显现过泄露等。下文引见正在云安宁核心控制台查察AK异样挪用告警的详细收配。

登录云安宁核心控制台。正在控制台右上角，选择需防护资产所正在的区域：中国或寰球（不含中国）。

正在右侧导航栏，选择检测响应 > 安宁告警办理。

将告警类型选择为云产品威逼检测，查察能否存正在AK异样挪用告警。

假如存正在AK异样挪用告警，您须要查察告警详情，实时确认该AK挪用能否为一般止为。

（可选）配置安宁告警通知。

您可以正在云安宁核心控制台系统配置>通知设置页面，配置安宁告警的通知方式，以便能实时支到AK挪用异样告警。免费版仅撑持配置站内信通知方式。详细收配，请拜谒通知设置。

收配审计效劳供给了内置告警，可监控阿里云账号挪用AK及AK异样挪用。您可以正在收配审计控制台启用内置告警AK运用的异样频次告警和Root账号AK运用检测，以便能正在显现AK异样挪用时支到通知。详细收配，请拜谒启用并设置变乱告警。

收配审计效劳供给的审计变乱洞察（Insights变乱）罪能，可以基于汗青止为阐明挪用率异样的AK，实时发现异样止为。开明并查察Insights变乱的详细收配，请拜谒通过收配审计控制台查问Insights变乱。