数据检测响应提供访问溯源Graph功能,支持可视化OSS文件访问行为路径,直观地展示和分析OSS中数据访问的复杂关系,帮助您追踪和分析OSS文件的访问情况,便于您制定有效的数据安全解决方案,从而提升整体数据的威胁防御能力。
如何查看访问溯源Graph
您可以通过以下操作方式,深入挖掘单一AK(AccessKey ID)、IP、OSS Bucket及OSS文件等之间的关联关系,形成可视化数据流的关联图,帮助您更高效、准确地洞察OSS文件相关威胁活动的全貌。
通过以下入口查看访问溯源Graph。
进入搜索功能页面后,根据搜索节点查看:
在左侧导航栏,选择。
在左侧导航栏,选择,然后AK访问行为区域,单击的右上角的访问溯源Graph。
搜索节点
说明
AK
支持输入或直接在下拉框列表中选择目标AK信息。
梳理使用该AK通过哪些IP访问了哪些OSS Bucket的哪些文件,并汇总为溯源Graph展示。
情报源
支持输入情报源中的文件名。
检测该文件中存在哪些AK,以及使用这些AK分别通过哪些IP访问了哪些OSS Bucket的哪些文件,并汇总为溯源Graph展示。
Bucket
支持输入目标OSS Bucket名称。
检索哪些访问主体(例如IP、AK)访问了该Bucket的哪些文件,并汇总为溯源Graph展示。
IP
支持输入IP地址。
检索使用该IP访问了哪些OSS Bucket的哪些文件,并汇总为溯源Graph展示。
文件
支持输入目标文件名称。
检索哪些访问主体(例如IP、AK)访问了哪些Bucket的该同名文件,并汇总为溯源Graph展示。
直接查看目标AK的溯源Graph:
在页面的AK访问行为区域,在告警列表中,单击AccessKey ID列的目标AK。
在页面的AK访问行为区域,在告警列表中,单击目标访问事件的详情,在告警详情页面,单击AK详情的访问溯源Graph。
直接查看目标Bucket的溯源Graph:
在页面的AK访问行为区域,在告警列表中,单击Bucket名称列的目标AK。
在页面的AK访问行为区域,在告警列表中,单击目标访问事件的详情,在告警详情页面,单击访问Bucket详情的访问溯源Graph。
直接查看目标文件的溯源Graph:
在页面的AK访问行为区域,在告警列表中,单击目标访问事件的详情,在告警详情页面的访问文件列表,单击目标文件的访问溯源Graph。
访问溯源Graph说明
例如,输入一个IP地址,查看通过该IP访问的OSS Bucket及文件,如下图所示。
数据检测响应服务只有在检测到目标搜索节点存在访问行为,才会展示溯源图。
溯源图默认仅展示搜索节点关联的访问路径,且搜索节点高亮显示(紫色)。
单个访问节点向下关联的目标访问节点,默认最多展示5个。如果超过5个,支持展开更多访问节点,但每次增加展示的节点数量最多5个。
单击溯源图右上角的帮助
图标,可查看各节点图标和代表的含义。
单击溯源图右上角的设置
图标,可设置溯源图的排列方式。
单击溯源图右上角的下载
图标,可导出溯源图。您可以将溯源图分享给相关安全管理员,提升目标文件访问溯源的分析效率。在溯源图的空白处,通过鼠标移动整体的溯源图位置。单击目标节点不放,可移动节点位置。
鼠标指针移动到IP节点,展示该IP的地域信息。
单击访问节点,可查看对应节点的基本信息。例如查看OSS Bucket详情。
相关文档
您可以在日志分析页面查看OSS文件访问的审计日志,并对日志进行分析统计。详细内容,请参见查看审计日志。