<  Back to rules search

AWS IAM user disabled S3 Block Public Access

guardduty

Classification:

attack

Tactic:

Technique:

Cette page n'est pas encore disponible en français, sa traduction est en cours.
Si vous avez des questions ou des retours sur notre projet de traduction actuel, n'hésitez pas à nous contacter.

Goal

Detect when an AWS IAM user disables S3 Block Public Access

Strategy

This rule lets you monitor this GuardDuty integration finding:

Triage and response

  1. Determine which user triggered the signal. This can be found in the signal.
  2. Contact the user and determine why the user disabled the S3 Block Access feature.
  3. Re-enable S3 Block Public Access.

Changelog

  • 1 November 2022 - Updated links.