更新时间:2022-12-02 GMT+08:00

OBS告警类型详情

UserFirstAccess

发现OBS中有特定用户(user)首次访问桶对象。

默认严重级别:低危。

数据源:OBS日志。

此调查结果通知您,有用户首次访问这个桶,此用户没有此桶的历史访问记录。

修复建议:

如果此用户不是此桶的授权用户,则可能表明凭据已被公开或您的OBS权限限制性不够,请修复受损的OBS存储桶的权限访问策略。

IPFirstAccess

发现OBS中有特定IP首次访问桶对象。

默认严重级别:低危。

数据源:OBS日志。

此调查结果通知您,有IP首次访问这个桶,此IP没有此桶的历史访问记录。

修复建议:

如果此IP不是此桶的授权IP,则可能表明凭据已被公开或者OBS权限限制性不够,请修复受损的OBS存储桶权限访问策略,或者增加OBS防盗链增加威胁情报。

ClientFirstAccess

发现OBS中有以新的客户端访问桶对象。

默认严重级别:低危。

数据源:OBS日志。

此调查结果通知您,有客户端首次访问这个桶,此客户端没有此桶的历史访问记录。

修复建议:

如果此用户使用的客户端,不是业务常规使用方式,请修复受损的OBS存储桶权限访问策略,或者增加OBS防盗链增加威胁情报。

UserFirstCrossDomainAccess

OBS实例的行为方式可能表明它正在被不属于您账户下的用户首次访问。

默认严重级别:低危。

数据源:OBS日志。

此调查结果通知您,有不属于您账户下的用户首次访问桶,此客户端没有此桶的历史访问记录。

修复建议:

如果此用户不是此桶的授权用户,则可能表明凭据已被公开或您的OBS权限限制性不够,请修复受损的OBS存储桶权限访问策略。

UserAccessFrequencyAbnormal

发现用户访问特定桶的频率出现异常。

默认严重级别:低危。

数据源:OBS日志。

此调查结果通知您,您账户下的用户访问这个桶的频率出现异常。

修复建议:

如果此用户访问OBS频次异常属于非正常使用,则可能表明您的OBS权限限制性不够,请修复受损的OBS存储桶权限访问策略。

IPAccessFrequencyAbnormal

发现特定IP访问特定桶的频率出现异常。

默认严重级别:低危。

数据源:OBS日志。

此调查结果通知您,此IP访问这个桶的频率出现异常。

修复建议:

如果此IP访问OBS频次异常属于非正常使用,则可能表明您的OBS权限限制性不够,请修复受损的OBS存储桶权限访问策略。

UserDownloadAbnormal

发现用户下载行为异常。

默认严重级别:低危。

数据源:OBS日志。

此调查结果通知您,此用户在这个桶的下载量出现异常。

修复建议:

如果此用户下载异常行为属于非正常使用,则可能表明凭据已被公开或您的OBS权限限制性不够,请修复受损的OBS存储桶权限访问策略。

UserIPDownloadAbnormal

发现用户使用特定IP下载行为异常。

默认严重级别:低危。

数据源:OBS日志。

此调查结果通知您,此用户使用特定IP在这个桶的下载量出现异常。

修复建议:

如果此用户使用此IP下载异常行为属于非正常使用,则可能表明凭据已被公开或您的OBS权限限制性不够,请修复受损的OBS存储桶权限访问策略。

UnauthorizedAccess

发现非授权访问。

默认严重级别:低危。

数据源:OBS日志。

此调查结果通知您,在此时间段范围,这个桶的API 操作出现多次权限错误。

修复建议:

如果此用户是此桶的授权用户,则可在权限访问策略添加权限,否则在OBS防盗链增加黑名单。

UserHourLevelAccessAbnormal

发现用户小时时段访问异常。

默认严重级别:低危。

数据源:OBS日志。

此调查结果通知您,在和历史每天的同一时间段范围内,这个桶的API 操作频率出现异常。

修复建议:

如果此访问方式异常,不是业务常规使用方式,请修复受损的OBS存储桶的权限访问策略。

IPSwitchAbnormal

IP切换异常。

默认严重级别:低危。

数据源:OBS日志。

此调查结果通知您,在此时间段范围内,这个桶被多个IP操作访问API,使用IP的数量和您历史行为不一致。

修复建议:

如果此访问方式异常,不是业务常规使用方式,则可能表明您的OBS权限限制性不够,请修复受损的OBS存储桶权限访问策略,或者增加OBS防盗链增加威胁情报。