OSS檔案的訪問溯源Graph

更新時間:
Copy as MD

資料檢測響應提供訪問溯源Graph功能,支援可視化OSS檔案訪問行為路徑,直觀地展示和分析OSS中資料訪問的複雜關係,協助您追蹤和分析OSS檔案的訪問情況,便於您制定有效資料安全解決方案,從而提升整體資料的威脅防禦能力。

如何查看訪問溯源Graph

您可以通過以下操作方式,深入挖掘單一AK(AccessKey ID)、IP、OSS BucketOSS檔案等之間的關聯關係,形成可視化資料流的關聯圖,協助您更高效、準確地洞察OSS檔案相關威脅活動的全貌。

  1. 登入資料資訊安全中心控制台

  2. 在左側導覽列,選擇数据检测响应 > 威胁溯源進入搜尋功能頁面後,根據搜尋節點查看

    搜尋節點

    說明

    AK

    支援輸入或直接在下拉框列表中選擇目標AK資訊。

    梳理使用該AK通過哪些IP訪問了哪些OSS Bucket的哪些檔案,並匯總為溯源Graph展示。

    情報源

    支援輸入情報源中的檔案名稱。

    檢測該檔案中存在哪些AK,以及使用這些AK分別通過哪些IP訪問了哪些OSS Bucket的哪些檔案,並匯總為溯源Graph展示。

    Bucket

    支援輸入目標OSS Bucket名稱。

    檢索哪些訪問主體(例如IP、AK)訪問了該Bucket的哪些檔案,並匯總為溯源Graph展示。

    IP

    支援輸入IP地址。

    檢索使用該IP訪問了哪些OSS Bucket的哪些檔案,並匯總為溯源Graph展示。

    檔案

    支援輸入目標檔案名稱。

    檢索哪些訪問主體(例如IP、AK)訪問了哪些Bucket的該同名檔案,並匯總為溯源Graph展示。

訪問溯源Graph說明

例如,輸入一個IP地址,查看通過該IP訪問的OSS Bucket及檔案。

  • 資料檢測響應服務只有在檢測到目標搜尋節點存在訪問行為,才會展示溯源圖。

  • 溯源圖預設僅展示搜尋節點關聯的訪問路徑,且搜尋節點高亮顯示(紫色)。

  • 單個訪問節點向下關聯的目標訪問節點,預設最多展示5。如果超過5個,支援展開更多訪問節點,但每次增加展示的節點數量最多5個。

  • 單擊溯源圖右上方的協助image表徵圖,可查看各節點表徵圖和代表的含義。

    節點圖例中包含情報源AKIPBucket檔案五種節點類型。

  • 單擊溯源圖右上方的設定image表徵圖,可設定溯源圖的相片順序。

    設定面板包含連線(直線或曲線樣式切換)、節點間距離(通過滑塊調節)和布局水平垂直)三個配置項。

  • 單擊溯源圖右上方的下載image表徵圖,可匯出溯源圖。您可以將溯源圖分享給相關安全性系統管理員,提升目標檔案訪問溯源的分析效率。

  • 在溯源圖的空白處,通過滑鼠移動整體的溯源圖位置。單擊目標節點不放,可移動節點位置。

  • 滑鼠指標移動到IP節點,展示該IP的地區資訊。

  • 單擊訪問節點,可查看對應節點的基本資料。例如查看OSS Bucket詳情。

    OSS Bucket 詳情面板展示 Bucket名稱歸屬帳號檔案總數地區敏感等級及敏感檔案數等基本資料,下方以表格形式列出各檔案的檔案名稱檔案大小類型命中數量命中模型數最新修改時間,並支援按命中模型敏感等級進行篩選。

相關文檔

您可以在原始日誌頁面查看OSS檔案訪問的審計日誌,並對日誌進行分析統計。詳細內容,請參見查看審計日誌