数据安全中心 DSC-DSC可以检测哪些类型的异常事件？

时间：2024-11-19 15:04:09

数据安全中心 DSC 数据审计

DSC可以检测哪些类型的异常事件？

数据安全中心服务当前仅支持对OBS桶数据进行异常检测。

DSC根据敏感数据规则对OBS桶进行识别，根据识别的敏感数据进行监控，监控到敏感数据的异常事件相关操作后，会将监控结果展示在异常事件处理页面中，用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容如表1所示。

表1 DSC异常检测
异常类型	异常内容
数据访问异常	敏感文件的越权操作。敏感文件的下载操作。
数据操作异常	敏感文件的更新操作。敏感文件的文件内容追加操作。敏感文件的删除操作。敏感文件的复制操作。
数据管理异常	添加桶时，检测到桶为公共读或公共读写桶。添加桶时，检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。含有敏感文件的桶出现桶策略更改、删除操作。含有敏感文件的桶出现桶ACL更改、删除操作。含有敏感文件的桶出现跨区域复制配置的更改、删除操作。敏感文件的对象出现ACL更改、删除操作。