En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

how to find root cause of unauthorized API call is made?

1

Hello guy need help

i am getting unauthorized API call is made alarm. i dont know what is the root cause.

how to find this in cloudtrail?

Sujets
Gestion et gouvernanceFramework AWS Well-Architected
Balises
AWS CloudTrailSécuritéSécurité du réseau
Langue
English
Linuxnoob
demandé il y a 7 mois637 vues
1 réponse
1
Réponse acceptée

Using the AWS Console

  1. Open your Amazon CloudWatch console and specify a region.
  2. On the left hand menu, select Insights under Logs.
  3. Select your CloudTrail Logs group from the dropdown near the top.
  4. On the right, choose a relative time frame to search.
  5. Enter the following command into the query input, and click Run query:
filter errorCode like /Unauthorized|Denied|Forbidden/ | fields awsRegion,
userIdentity.arn, eventSource, eventName, sourceIPAddress, userAgent

You could do the same with Athena from your S3 bucket trail

Information source https://www.blinkops.com/blog/getting-a-list-of-accessdenied-events-with-users-and-source-ip-addresses

profile picture
EXPERT
Gary Mclean
répondu il y a 7 mois
profile picture
EXPERT
Sedat Salman
vérifié il y a 7 mois

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions

Contenus pertinents