更新时间:2026-04-22 GMT+08:00
CSMS凭据在指定时间内使用
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | csms-secrets-last-used-check |
| 规则展示名 | CSMS凭据在指定时间内使用 |
| 规则描述 | CSMS凭据未在指定天数内未使用,视为“不合规”。 |
| 标签 | csms |
| 规则触发方式 | 周期触发 |
| 规则评估的资源类型 | csms.secrets |
| 规则参数 | maxIdleDay:未使用的最大天数,默认值为90。 |
应用场景
长期未使用的凭据可能因未及时轮转而增加泄露风险,一旦泄露可能导致数据被非法访问。
修复项指导
如果该凭据已经不再使用,请及时删除凭据。
检测逻辑
- 如果CSMS凭据创建时间和当前时间的间隔小于等于指定天数,无论是否使用过,均视为“合规”。
- 如果CSMS凭据创建时间和当前时间的间隔大于指定天数,且CSMS凭据在指定天数内未使用,视为“不合规”。
- 如果CSMS凭据创建时间和当前时间的间隔大于指定天数,且CSMS凭据在指定天数内使用过,视为“合规”。
父主题: 密码安全中心 DEW
