Hva gjør jeg hvis jeg merker uautorisert aktivitet på AWS -kontoen min?

Erik Røed
Hva gjør jeg hvis jeg merker uautorisert aktivitet på AWS -kontoen min?
AWS tilbyr tjenester på skyen med et løfte om å tilby en sikret infrastruktur for å distribuere ressursene på skyen. Hvis brukeren merker noe uvanlig eller uautorisert aktivitet på kontoen, betyr det at passordet eller annen sikkerhetsopplysning er kompromittert og ikke lenger er trygge.

Denne guiden vil forklare hvordan du reagerer hvis noen uautorisert aktivitet blir lagt merke til på AWS -kontoen.

Valider den uautoriserte aktiviteten på AWS -konto

Brukeren må se etter følgende punkter for å validere at den uautoriserte aktiviteten har skjedd:

  • Bekreft om kontoen er kompromittert
  • Identifiser den uautoriserte aktiviteten
  • Identifiser eventuelle endringer i kontoen
  • Enhver ressurs opprettet med uautorisert tilgang
  • Identifiser om IAM -tjenesten er kompromittert

Hvordan gjøre AWS -konto sikret?

Hvis brukeren har forsikret at den uautoriserte aktiviteten har kompromittert kontoen på noen måte, må du utføre følgende oppgaver for å gjøre AWS -kontoen sikret:

Endre passord: AWS lar brukeren endre kontopassordet fra kontoinnstillingene og deretter holde det nye passordet trygt:

Gjennomgå tilgangsnøkler: Tilgang og hemmelige nøkler leveres til IAM -brukere som brukes til å få tilgang til AWS -tjenester utenfra. Bare opprette en ny tilgangsnøkkel og sørg for at den forblir sikker:

Gjennomgå IAM -brukere og roller: Identifiser enhver uvanlig aktivitet ved å gjennomgå IAM -roller og retningslinjer:

Deaktiver eventuelle kompromitterte eller mistenkte ressurser: Se etter ressursene som ikke ble opprettet av kontoeieren og avslutt/slette dem.

Kontakt AWS -støtte: Plattformen tilbyr kontaktstøttetjeneste slik at brukeren kan få hjelp i tilfelle uautorisert aktivitet:

Aktiver multifaktorautentisering (MFA): For å legge til sikkerheten til AWS -kontoen, kan brukeren aktivere MFA fra IAM -tjenesten:

Du har lært hva du skal gjøre hvis en uautorisert aktivitet blir lagt merke til på AWS -kontoen din.

Konklusjon

Hvis brukeren legger merke til en uautorisert aktivitet på AWS -kontoen, kan du starte med valideringen av at aktiviteten er uautorisert, og kontoen er kompromittert. Når det er bekreftet at kontoen er utrygg, kan du begynne å ta sikkerhetstiltak for å gjøre kontoen sikrere ved å endre passordet, legge til sikkerhet med MFA -tjeneste osv.

Aws
En sammenligning mellom CloudTrail og Guarduty
AWS CloudTrail brukes til å overvåke og logge aktiviteter på tvers av AWS -infrastruktur, og Guardut...
Jørgen Christiansen
Oracle Database
Hvordan installere Oracle Instant Client i Linux?
Oracle Instant -klienten kan installeres ved hjelp av Yum -serveren, RPM og ZIP -filen som kan laste...
Elias Krogh Svendsen
Aws
Hva er forskjellen mellom AWS Aurora og MySQL?
AWS Aurora er mer effektiv og brukes til å lage databaser som brukes til produksjon, og MySQL brukes...
Elias Aalerud Aasen
Python
Python Math Exp
Simen Stensrud
Python
Python OS.sti.ExpandUser -metoden
Elias Aalerud Aasen
Python
Hvordan bruke Xrange i Python
Simen Stensrud
PHP
Hvordan hente PHP Timezone List
Elias Aalerud Aasen
JavaScript
Hvordan bruke getElementsByTagName -metoden i JavaScript
Mathias Halvorsen
Aws
Hva er batchprosess og hvordan du bruker den i AWS?
Simen Ødegård
Oracle Database
Hva er formålet med Oracle Cerner?
Daniel Berntsen
Oracle Database
Hva er oracle sql*pluss og hva er det brukt til?
Erik Røed
html
Hvordan lage HTML -kulepunkter?
Daniel Berntsen
html
Hvordan kan Flexbox brukes til å lage en navigasjonslinje?
Lars Solberg