开启和查看凭据泄露

通过检测互联网公开代码仓库和博客（例如GitHub上的公开源代码）、已授权的云上数据存储（如OBS桶）中公开存在的华为云账号或用户的访问密钥（（AccessKey ID和AccessKey Secret，以下简称：AK）等凭据信息，DSC能够识别AK等凭据是否泄露，并提供相应的凭据泄露告警。建议您及时查看凭据泄露告警事件。

约束限制

开启凭据泄露检测功能必须使用主账号或具有Security Administrator权限的用户。

前提条件

已购买DSC专业版。

开启凭据泄露检测

登录DSC服务控制台。
单击左上角的，选择区域或项目。
在左侧导航树中，选择“凭据泄露检测 > 凭据泄露”，进入“凭据泄露”界面。
单击“开启凭据泄露检测”，开启凭据泄露检测功能。

查看凭据泄露告警

登录DSC服务控制台。
单击左上角的，选择区域或项目。
在左侧导航树中，选择“凭据泄露检测 > 凭据泄露”，进入“凭据泄露”界面。

查看泄露凭据信息，如表1所示。

表1 风险凭据信息
参数	说明
风险凭据	风险凭据名称
凭据类型	凭据类型，包含： IAM账号 Access Key
凭据归属	凭据归属用户名。
风险源	含有泄露风险文件或数据的资产ID。
风险对象具体路径	风险对象的路径。
首次检出时间	首次检出的时间。
最后检出时间	最后检出的时间。
操作	单击“详情”进入“凭据泄露详情”页面，查看凭据泄露详情。