AccessKey 调查
了解如何使用 AccessKey 调查功能
仅远程模式支持
当发现泄露的云上 AccessKey 时,可以快速调查其调用历史以评估影响范围、梳理止血策略。
前置条件
需要在控制主机上设置 SOAR 平台访问凭证(内部环境已设置)。
使用方式
>>> ak <Alibaba Cloud UID> <AccessKey ID>执行后,SIREN 将:
- 通过 SOAR 平台查询 AccessKey 的调用历史
- 生成包含调查结果的详细 Markdown 报告(包括调用时间、操作类型、源 IP 等)
- 如已设置 OSS 访问凭证,自动将报告上传至 OSS(同样支持 MkDocs 展示)