数据检测响应提供访问溯源Graph功能,支持可视化OSS文件访问行为路径,直观地展示和分析OSS中数据访问的复杂关系,帮助您追踪和分析OSS文件的访问情况,便于您制定有效的数据安全解决方案,从而提升整体数据的威胁防御能力。
如何查看访问溯源Graph
您可以通过以下操作方式,深入挖掘单一AK(AccessKey ID)、IP、OSS Bucket及OSS文件等之间的关联关系,形成可视化数据流的关联图,帮助您更高效、准确地洞察OSS文件相关威胁活动的全貌。
-
在左侧导航栏,选择。进入搜索功能页面后,根据搜索节点查看:
搜索节点
说明
AK
支持输入或直接在下拉框列表中选择目标AK信息。
梳理使用该AK通过哪些IP访问了哪些OSS Bucket的哪些文件,并汇总为溯源Graph展示。
情报源
支持输入情报源中的文件名。
检测该文件中存在哪些AK,以及使用这些AK分别通过哪些IP访问了哪些OSS Bucket的哪些文件,并汇总为溯源Graph展示。
Bucket
支持输入目标OSS Bucket名称。
检索哪些访问主体(例如IP、AK)访问了该Bucket的哪些文件,并汇总为溯源Graph展示。
IP
支持输入IP地址。
检索使用该IP访问了哪些OSS Bucket的哪些文件,并汇总为溯源Graph展示。
文件
支持输入目标文件名称。
检索哪些访问主体(例如IP、AK)访问了哪些Bucket的该同名文件,并汇总为溯源Graph展示。
访问溯源Graph说明
例如,输入一个IP地址,查看通过该IP访问的OSS Bucket及文件。
-
数据检测响应服务只有在检测到目标搜索节点存在访问行为,才会展示溯源图。
-
溯源图默认仅展示搜索节点关联的访问路径,且搜索节点高亮显示(紫色)。
-
单个访问节点向下关联的目标访问节点,默认最多展示5个。如果超过5个,支持展开更多访问节点,但每次增加展示的节点数量最多5个。
-
单击溯源图右上角的帮助
图标,可查看各节点图标和代表的含义。节点图例中包含情报源、AK、IP、Bucket和文件五种节点类型。
-
单击溯源图右上角的设置
图标,可设置溯源图的排列方式。设置面板包含连线(直线或曲线样式切换)、节点间距离(通过滑块调节)和布局(水平或垂直)三个配置项。
-
单击溯源图右上角的下载
图标,可导出溯源图。您可以将溯源图分享给相关安全管理员,提升目标文件访问溯源的分析效率。 -
在溯源图的空白处,通过鼠标移动整体的溯源图位置。单击目标节点不放,可移动节点位置。
-
鼠标指针移动到IP节点,展示该IP的地域信息。
-
单击访问节点,可查看对应节点的基本信息。例如查看OSS Bucket详情。
OSS Bucket 详情面板展示 Bucket名称、归属账号、文件总数、地域、敏感等级及敏感文件数等基本信息,下方以表格形式列出各文件的文件名称、文件大小、类型、命中数量、命中模型数和最新修改时间,并支持按命中模型和敏感等级进行筛选。
相关文档
您可以在日志分析页面查看OSS文件访问的审计日志,并对日志进行分析统计。详细内容,请参见查看审计日志。