本文介绍OSS数据安全的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现OSS数据安全问题。
告警规则列表
支持的告警规则如下所示。设置告警参数、设置白名单等相关操作,请参见管理告警规则。
OSS频繁删除对象告警
告警ID | sls_app_audit_storage_at_oss_obj_del |
告警名称 | OSS频繁删除对象告警 |
版本号 | 1 |
类别 | 云平台、阿里云、数据安全、OSS数据安全 |
作用 | 监控OSS Bucket的删除操作。当OSS Bucket中删除操作的次数超过指定的阈值时,触发告警。 |
执行频率 | 固定时间间隔:1分钟 |
查询范围 | 过去2分钟 |
参数配置 | 告警参数说明如下所示:
|
外部配置 | 无 |
消除办法 | 检查触发告警的OSS Bucket是否存在异常。 |
前提条件 | 确保已在日志审计服务中的访问日志开关。 | 中打开OSS
OSS Bucket账号访问控制
告警ID | sls_app_audit_storage_at_oss_access_control |
告警名称 | OSS Bucket账号访问控制 |
版本号 | 1 |
类别 | 云平台、阿里云、数据安全、OSS数据安全 |
作用 | 监控OSS Bucket的访问控制。当目标OSS Bucket只能被指定的阿里云账号或RAM用户访问时,如果不在允许范围内的阿里云账号或RAM用户访问该OSS Bucket,则触发告警。 |
执行频率 | 固定时间间隔:1分钟 |
查询范围 | 过去2分钟 |
参数配置 | 告警参数说明如下所示:
严重度:告警严重度,包括严重、高、中、低、报告。 |
外部配置 | 添加阿里云账号(RAM用户)和OSS Bucket白名单。白名单中的阿里云账号或RAM用户访问指定的OSS Bucket时,不会触发告警。 |
消除办法 | 请勿使用白名单以外的阿里云账号或RAM用户访问OSS Bucket。 |
前提条件 | 确保已在日志审计服务中的访问日志开关。 | 中打开OSS