


解决方法
-----------



Identity and Access Management（IAM）用户和联合用户登录 AWS 管理控制台的成功登陆和失败登陆将记录在 CloudTrail 日志中。作为安全性最佳实践，登录失败是由错误的用户名导致时，AWS 不会记录输入的 IAM 用户名文本。用户名文本将 GuardDuty 调查发现或 CloudTrail 日志条目显示为“HIDDEN\_DUE\_TO\_SECURITY\_REASONS”，类似于以下[登录失败事件日志示例](https://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html#hiddensecurity)。


有关详细信息，请参阅[记录用户登录事件](https://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html#cloudtrail-integration_signin-users)。





---




相关信息
--------------------



[IAM 中的安全性最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)


[CloudTrail userIdentity 元素](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)







Amazon GuardDuty 调查发现或 AWS CloudTrail 日志将用户名显示为“HIDDEN_DUE_TO_SECURITY_REASONS”。

为什么 GuardDuty 报告调查发现 HIDDEN_DUE_TO_SECURITY_REASONS

为什么 GuardDuty 报告调查发现 HIDDEN_DUE_TO_SECURITY_REASONS？

为什么 GuardDuty 报告调查发现 HIDDEN_DUE_TO_SECURITY_REASONS？

解决方法

相关信息

相关内容