Was mache ich, wenn ich nicht autorisierte Aktivitäten in meinem AWS -Konto bemerke?

Jessica Schimmer
Was mache ich, wenn ich nicht autorisierte Aktivitäten in meinem AWS -Konto bemerke?
AWS bietet Dienste auf der Cloud mit dem Versprechen, eine gesicherte Infrastruktur zur Verfügung zu stellen, um die Ressourcen auf der Cloud bereitzustellen. Wenn der Benutzer etwas Ungewöhnliches oder nicht autorisierte Aktivität auf dem Konto bemerkt, bedeutet dies, dass das Passwort oder andere Sicherheitsanmeldeinformationen beeinträchtigt sind und nicht mehr sicher sind.

In diesem Leitfaden wird erläutert, wie man reagiert, wenn eine nicht autorisierte Aktivität auf dem AWS -Konto festgestellt wird.

Validieren Sie die nicht autorisierte Aktivität auf dem AWS -Konto

Der Benutzer muss nach den folgenden Punkten suchen, um zu bestätigen, dass die nicht autorisierte Aktivität aufgetreten ist:

  • Überprüfen Sie, ob das Konto kompromittiert ist
  • Identifizieren Sie die nicht autorisierte Aktivität
  • Identifizieren Sie Änderungen am Konto
  • Jede Ressource, die mit unbefugtem Zugriff erstellt wurde
  • Identifizieren Sie, ob der IAM -Dienst gefährdet ist

Wie man AWS -Konto gesichert macht?

Wenn der Benutzer versichert hat, dass die nicht autorisierte Aktivität das Konto in irgendeiner Weise beeinträchtigt hat, führen Sie die folgenden Aufgaben aus, um das AWS -Konto sicherzustellen:

Das Passwort des Kontos ändern: AWS ermöglicht dem Benutzer, das Kontokennwort aus den Kontoeinstellungen zu ändern und dann das neue Kennwort sicher zu halten:

Überprüfen Sie den Zugriffsschlüssel: Zugriffs- und Geheimschlüssel werden den IAM -Benutzern zur Verfügung gestellt, die zum Zugriff auf AWS -Dienste von außen verwendet werden. Erstellen Sie einfach einen neuen Zugriffsschlüssel und stellen Sie sicher, dass er sicher bleibt:

Überprüfen Sie IAM -Benutzer und -Rollen: Identifizieren Sie ungewöhnliche Aktivitäten, indem Sie IAM -Rollen und -Richtlinien überprüfen:

Deaktivieren Sie alle gefährdeten oder verdächtigen Ressourcen: Suchen Sie nach den Ressourcen, die vom Kontoinhaber nicht erstellt wurden, und beenden/löschen.

Wenden Sie sich an AWS -Unterstützung: Die Plattform bietet Kontaktunterstützungsdienst an, damit der Benutzer im Falle einer nicht autorisierten Aktivität Unterstützung erhalten kann:

Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA): Um die Sicherheit des AWS -Kontos hinzuzufügen, kann der Benutzer MFA aus dem IAM -Dienst aktivieren:

Sie haben gelernt, was zu tun ist, wenn eine nicht autorisierte Aktivität auf Ihrem AWS -Konto festgestellt wird.

Abschluss

Wenn der Benutzer eine nicht autorisierte Aktivität auf dem AWS -Konto bemerkt, beginnen Sie mit der Validierung, dass die Aktivität nicht autorisiert ist, und das Konto ist beeinträchtigt. Sobald bestätigt wurde, dass das Konto unsicher ist, nehmen Sie Sicherheitsmaßnahmen vor, um das Konto sicherer zu gestalten, indem Sie das Passwort ändern, die Sicherheit nach MFA -Dienst usw. hinzufügen usw.

C ++
Was ist += in C++?
In C ++ ist das+= eine Kombination von zwei Operatoren, einer ist der Additionsoperator und der zwei...
Christopher Lammert
c scharf
Was bedeutet der Plusäquals-Operator in C#?
Der Additionszuordnungs- oder Plus-Equals-Operator (+=) in C# wird verwendet, um den Wert einer Vari...
Jean Dengler
Power Shell
So verwenden Sie den Befehl Startschlafen in PowerShell?
Das CMDLET in PowerShell „Start im Schlafen“ ist für die Aussetzung einer Aktivität oder für eine be...
Ahmed Stöckert
Python
Python Stringio
Jean Dengler
Python
Konvertieren Sie die Zeichenfolge, um Python zu setzen
Ahmed Stöckert
Python
Numpy Astype
Fr. Chris Frisch
Golang
Was sind Strukturen in Golang?
Hussein Burkhard
html
So verwenden Sie die MouseEvent -Seiteneigenschaft?
Gian Eisenlauer
AWS
Welche AWS -Tools und DevOps benötigen, um eine Web -App zu entwickeln?
Lars Daub
AWS
Ein Vergleich zwischen CloudTrail und GuardDuty
Fr. Chris Frisch
Power Shell
Was sind die Schritte, um Windows PowerShell zu starten?
Mohamed Flore
Php
So verwenden Sie die Funktion array_merge in PHP?
Jean Dengler
Php
So verwenden Sie Strlen -Funktion in PHP
Mohamed Flore