API

Anomalous API Gateway API key reads by user

Documentos > Datadog Security > OOTB Rules > Anomalous API Gateway API key reads by user

Classification:

attack

Tactic:

TA0006-credential-access

Technique:

T1552-unsecured-credentials

Esta página aún no está disponible en español. Estamos trabajando en su traducción.
Si tienes alguna pregunta o comentario sobre nuestro actual proyecto de traducción, no dudes en ponerte en contacto con nosotros.

Goal

Detect when a user is enumerating API Gateway API keys.

Strategy

Baseline GetApiKeys events by @userIdentity.session_name to surface anomalous GetApiKeys calls.

Triage and response

Investigate activity for the following ARN {{@userIdentity.arn}} using {{@userIdentity.session_name}}.
Review any other security signals for {{@userIdentity.arn}}.