用云的方式保护云：如何用云原生SOC降低云上内部用户风险

在UBA模块正式上线运行后，腾讯云安全运营中心也陆续接到了一些客户关于告警的反馈，其中来自某互联网公司的反馈引起了安全人员的注意。该客户反馈其名下一个子用户存在用户权限遍历告警，还在UBA概览页的登录来源地图中发现了来自境外的登陆信息。

在排查用户权限遍历告警中，我们发现该子用户当天进行了大量的存储桶相关操作以及一些权限检查操作，因操作种类数超过了场景检测阈值，因此进行了相应告警。之后又分析了用户操作行为日志中来自境外的操作记录，发现这些操作记录均属于API调用。调查到这里，安全人员发现了该事件的严重性，在与相关人员沟通后，确认到该子用户的SecretKey已经泄漏，客户确认该子用户操作与以往不符，随即进行了一系列响应和补救措施，防止更严重的安全事件发生。在确定风险来源后，除了删除已经泄漏的SecretKey外，在安全人员的建议下，该用户还开启了安全运营中心的泄漏检测模块，防止以后类似的事情发生。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!