OSS檔案的訪問溯源Graph
資料檢測響應提供訪問溯源Graph功能,支援可視化OSS檔案訪問行為路徑,直觀地展示和分析OSS中資料訪問的複雜關係,協助您追蹤和分析OSS檔案的訪問情況,便於您制定有效資料安全解決方案,從而提升整體資料的威脅防禦能力。
如何查看訪問溯源Graph
您可以通過以下操作方式,深入挖掘單一AK(AccessKey ID)、IP、OSS Bucket及OSS檔案等之間的關聯關係,形成可視化資料流的關聯圖,協助您更高效、準確地洞察OSS檔案相關威脅活動的全貌。
-
在左側導覽列,選擇。進入搜尋功能頁面後,根據搜尋節點查看:
搜尋節點
說明
AK
支援輸入或直接在下拉框列表中選擇目標AK資訊。
梳理使用該AK通過哪些IP訪問了哪些OSS Bucket的哪些檔案,並匯總為溯源Graph展示。
情報源
支援輸入情報源中的檔案名稱。
檢測該檔案中存在哪些AK,以及使用這些AK分別通過哪些IP訪問了哪些OSS Bucket的哪些檔案,並匯總為溯源Graph展示。
Bucket
支援輸入目標OSS Bucket名稱。
檢索哪些訪問主體(例如IP、AK)訪問了該Bucket的哪些檔案,並匯總為溯源Graph展示。
IP
支援輸入IP地址。
檢索使用該IP訪問了哪些OSS Bucket的哪些檔案,並匯總為溯源Graph展示。
檔案
支援輸入目標檔案名稱。
檢索哪些訪問主體(例如IP、AK)訪問了哪些Bucket的該同名檔案,並匯總為溯源Graph展示。
訪問溯源Graph說明
例如,輸入一個IP地址,查看通過該IP訪問的OSS Bucket及檔案。
-
資料檢測響應服務只有在檢測到目標搜尋節點存在訪問行為,才會展示溯源圖。
-
溯源圖預設僅展示搜尋節點關聯的訪問路徑,且搜尋節點高亮顯示(紫色)。
-
單個訪問節點向下關聯的目標訪問節點,預設最多展示5個。如果超過5個,支援展開更多訪問節點,但每次增加展示的節點數量最多5個。
-
單擊溯源圖右上方的協助
表徵圖,可查看各節點表徵圖和代表的含義。節點圖例中包含情報源、AK、IP、Bucket和檔案五種節點類型。
-
單擊溯源圖右上方的設定
表徵圖,可設定溯源圖的相片順序。設定面板包含連線(直線或曲線樣式切換)、節點間距離(通過滑塊調節)和布局(水平或垂直)三個配置項。
-
單擊溯源圖右上方的下載
表徵圖,可匯出溯源圖。您可以將溯源圖分享給相關安全性系統管理員,提升目標檔案訪問溯源的分析效率。 -
在溯源圖的空白處,通過滑鼠移動整體的溯源圖位置。單擊目標節點不放,可移動節點位置。
-
滑鼠指標移動到IP節點,展示該IP的地區資訊。
-
單擊訪問節點,可查看對應節點的基本資料。例如查看OSS Bucket詳情。
OSS Bucket 詳情面板展示 Bucket名稱、歸屬帳號、檔案總數、地區、敏感等級及敏感檔案數等基本資料,下方以表格形式列出各檔案的檔案名稱、檔案大小、類型、命中數量、命中模型數和最新修改時間,並支援按命中模型和敏感等級進行篩選。
相關文檔
您可以在原始日誌頁面查看OSS檔案訪問的審計日誌,並對日誌進行分析統計。詳細內容,請參見查看審計日誌。