Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

how to find root cause of unauthorized API call is made?

1

Hello guy need help

i am getting unauthorized API call is made alarm. i dont know what is the root cause.

how to find this in cloudtrail?

Themen
Management & UnternehmensführungAWS Framework mit guter Struktur
Tags
AWS CloudTrailSicherheitNetzwerksicherheit
Sprache
English
Linuxnoob
gefragt vor 7 Monaten633 Aufrufe
1 Antwort
1
Akzeptierte Antwort

Using the AWS Console

  1. Open your Amazon CloudWatch console and specify a region.
  2. On the left hand menu, select Insights under Logs.
  3. Select your CloudTrail Logs group from the dropdown near the top.
  4. On the right, choose a relative time frame to search.
  5. Enter the following command into the query input, and click Run query:
filter errorCode like /Unauthorized|Denied|Forbidden/ | fields awsRegion,
userIdentity.arn, eventSource, eventName, sourceIPAddress, userAgent

You could do the same with Athena from your S3 bucket trail

Information source https://www.blinkops.com/blog/getting-a-list-of-accessdenied-events-with-users-and-source-ip-addresses

profile picture
EXPERTE
Gary Mclean
beantwortet vor 7 Monaten
profile picture
EXPERTE
Sedat Salman
überprüft vor 7 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt