收到原廠的未經授權的活動(Unexpected Activity Detected)通知後
註解:Unexpected Activity Detected 是 AWS 用於提醒帳戶持有人,其帳戶中可能出現異常或潛在風險活動的通知。這些通知通常是 AWS 安全監控系統(如 AWS Identity and Access Management、CloudTrail 或 GuardDuty)檢測到異常行為後生成的。
進入後台按以下步驟處理
1.至帳號下 Support case,確認此相關 account/billing case ” [Action Required] Unexpected Activity Detected on your AWS Account”。
2.查看cloudtrail記錄, 確認資源正當性。
3.刪除通知的access key。(以下是刪除通知的 Access Key的用意)
- 阻止未經授權的存取行為:立即中止該密鑰的有效性,防止潛在的攻擊者繼續使用。
- 保護 AWS 資源和數據:即便該密鑰的使用者權限有限,也可能被用於發起進一步的攻擊(例如權限提升)。
- 降低風險等級:減輕 AWS 風控系統對帳號的持續監控壓力,避免更嚴厲的行動(如暫停帳戶)。
4.回覆該 Case。
如要自證為正常使用,可附上使用者 data 操作紀錄。
也建議定期檢查所有IAM和更新現有憑證:
• 刪除多餘Access Key 和不常使用 IAM 使用者。
• 確認使用者 data 是否仍然需要,若不需要建議定期刪除
• 定期更新現有憑證與密碼
• 盤查所有帳號,建議開啟多重要素驗證(MFA)
沒有留言:
張貼留言