Aller au contenu principal

Réagir à un honeytoken déclenché

GitGuardian vous aide en fournissant le maximum d'informations contextuelles sur les événements ainsi que des recommandations générales :

Reset

Le cycle de vie d'un honeytoken

Le cycle de vie d'un honeytoken et les actions possibles sont représentés dans le schéma suivant :

Réinitialiser un honeytoken déclenché

Si votre investigation a établi que l'alerte de déclenchement était une fausse alarme — par exemple si l'un de vos développeurs a réellement essayé d'utiliser le honeytoken, ou s'il a été déclenché à des fins de test — vous devez réinitialiser le honeytoken.

La réinitialisation fait repasser son statut à Active, ce qui lui permet d'être à nouveau déclenché lors de futures tentatives.

Après réinitialisation, votre honeytoken est comme neuf !

Reset

Révoquer un honeytoken déclenché

Si votre investigation a confirmé un véritable incident de sécurité, et que vous avez pris les mesures nécessaires pour remédier à l'incident et garantir que votre environnement est protégé, il est important de révoquer le honeytoken déclenché. Ce honeytoken est désormais compromis et donc inutile.

La révocation du honeytoken le désactive entièrement en supprimant la paire de clés AWS associée. Les événements ne seront plus enregistrés sur ce honeytoken.

attention

N'oubliez pas de créer un nouveau honeytoken pour remplacer celui qui a été compromis afin d'être alerté des nouveaux incidents dans le même environnement !

Revoke

Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API