云安全中心未发现已泄露的AccessKey信息,视为“合规”。

应用场景

阿里云账号的AccessKey泄露,会导致云上系统和资源面临风险。

风险等级

默认风险等级:高风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • 云安全中心未发现已泄露的AccessKey信息,视为“合规”。
  • 云安全中心已发现已泄露的AccessKey信息,视为“不合规”。关于如何修正该问题,请参见修正指导

规则详情

参数 说明
规则名称 云安全中心未发现已泄露的AccessKey
规则标识 security-center-leak-ak-check
标签 SecurityCenter
自动修正 不支持
规则触发机制 周期执行
触发频率 24小时
规则支持的资源类型 全部资源
规则入参

修正指导

检测云安全中心确认无已泄露的AccessKey信息。具体操作,请参见AK泄露检测