风险概览及自建情报

数据安全中心 DSC(Data Security Center)检测响应增值服务支持数据泄露检测、访问溯源及自建情报录入。本文介绍数据泄露概览查看、资产授权和自建情报录入等操作。

前提条件

  • 购买数据安全中心,并购买检测响应额度(在增值服务中单独购买或购买企业版获取默认额度)。如果您未开通检测响应服务功能或配额不足,您可以进行版本实例升级

  • 确保实例所在地域支持检测响应功能。详细信息,请参见支持的地域

数据泄露统计概览

概览页通过多种可视化形式,全面展示了近一年内的数据泄露情况,包括不同类型的泄露事件、发生频率、风险等级、受影响资产等详细信息,帮助您快速掌握整体安全态势。

  1. 登录数据安全中心控制台

  2. 在左侧导航栏,选择数据检测响应 > 数据泄露

  3. 概览页查看数据泄露事件统计信息及相关操作。

    image

    功能区

    说明

    可执行操作

    AK泄露及账密泄露统计(图示①)

    统计全量泄露情况待处理泄露情况AK泄露总次数数据库泄露总次数,其中包括Github泄露量公开明文存储私有明文存储威胁情报自建情报渠道的泄露次数。

    • 单击功能区右上角的image,查看全量泄露情况待处理泄露情况

    • 单击录入情报,自定义AK泄露和账密泄露情报。

    • 单击统计的数字,可跳转至安全事件页面中风险详情及处置

    资产授权统计(图示②)

    展示您购买的OSS防护量和数据库实例数的资源容量及使用情况。

    单击立即授权,跳转至资产授权配置面板,完成资产授权。

    风险对象top5(图示③)

    统计风险事件总数Top 5的风险对象和风险等级。

    单击风险对象名称可跳转至安全事件页面中查看该资产的全部类型的风险事件。

    风险走势(图示④)

    通过折线图直观地展示告警总数及各风险等级(高危、中危、低危)的个数变化趋势,以便更好地分析安全态势。

    支持按照最近1最近7最近15最近30自定义方式筛选数据。

资产授权

为了检测OSS Bucket和数据库实例中的潜在数据泄露风险,请按照以下步骤完成资产授权:

  1. 登录数据安全中心控制台

  2. 在左侧导航栏,选择数据检测响应 > 数据泄露

  3. 概览页签中的存储授权统计数据库授权统计区域,单击对应资产的立即授权

    image

  4. 资产授权配置面板中未授权页签完成对目标资产的授权

    image

    重要
    • 目前仅支持RDSPolarDB资产授权。

    • 如果您未找到需要授权的资产,可以单击资产同步,等待资产同步完成后再次尝试。

完成资产授权后,您才可以查看DSC检测到的风险事件详细信息。

自建情报录入

如果已知或怀疑某些AK或数据库实例信息可能存在泄露风险,可将其相关信息(包括AK、数据库实例名称及账号)统一录入DSC。后续数据检测响应服务将对异常AK访问授权Bucket的行为以及数据库实例的访问活动进行持续跟踪,检测其访问的文件和数据库信息,并提供实时告警,帮助您及时发现并处置数据泄露风险。

AK泄露情报录入

若在GitHub和已授权Bucket文件中未检测到AK泄露,则即使存在AK访问已授权Bucket的行为,也不会触发风险事件。因此,如您需查看此类AK访问行为的事件信息,需自行创建情报并录入目标AK信息。

  1. AK泄露统计(近一年)区域中,单击录入情报

    image

  2. 情报管理面板中,单击新建情报

  3. 选择以下方式录入AK信息。

    • 单个手动录入

      image

      手动录入页签,输入AccessKey ID,选择泄露状态(已泄露、未泄露、疑似泄露),输入备注信息后,单击确定

      说明

      若您已完成目标Bucket授权并在授权成功后至少完成一次检测,DSC将记录检测到的访问已授权BucketAK信息,并汇总生成样例数据,您可以单击样例数据预览,复制这些AK信息用于后续录入。

    • 批量上传

      image

      1. 批量上传页签,单击模板下载,获取模板文件(.xlsx),按照格式输入AccessKeyIdAccessKey ID)、Status泄露状态:已泄露、未泄露、疑似泄露)和Comment备注)。

        在此之前,如果您已经完成了目标Bucket授权且授权成功后至少完成了一次检测,DSC会记录下检测到的访问已授权BucketAK信息,并汇总为样例数据写入模板文件,如下表所示。

        image

      2. AK信息文件中输入需要录入的AK信息,然后保存。

      3. 返回批量上传页签,单击查看本地文件或上传image图标,导入已保存的.xlsx文件。

      4. 单击确定

  4. 录入完成后可以在情报管理面板中查看已创建的情报信息,并支持删除操作。

账密泄露情报录入

对于存在疑似泄露、已泄露或潜在数据泄露风险的数据库,以及需查看访问详情的数据库,建议将其信息录入数据检测响应的自建情报中,以便进行持续监控与风险分析。

重要

只有完成数据库实例的授权,才能将目标数据库实例录入自建情报中。

  1. 账密泄露统计(近一年)区域中,单击录入情报

    image

  2. 情报管理面板中,单击新建情报

  3. 新建情报对话框中配置数据库情报信息后,并单击确定

    配置项

    说明

    资产类型

    选择资产类型。仅支持RDSPolarDB

    数据库实例

    选择已授权数据库实例。

    数据库账号

    选择该数据库实例的账号。

    泄露状态

    配置泄露状态。支持选择已泄露未泄露疑似泄露

    备注

    输入备注信息。

  4. 录入完成后可以在情报管理面板中查看已创建的情报信息,并支持删除操作。

后续操作

您也可以在风险详情及处置中查看风险事件详情并对相关风险进行处置。