态势感知 SA-基线检查项目:护网检查—敏感信息排查
护网检查—敏感信息排查
检查项目 |
检查内容 |
---|---|
OBS桶的ACL权限检查 |
OBS桶ACL是基于账号或用户组的桶级访问控制,桶的拥有者可以通过桶ACL授予指定账号或用户组特定的访问权限。 匿名用户指未注册华为云的普通访客。如果OBS桶的ACL赋予了匿名用户桶的访问权限或ACL访问权限,表示所有人无需经过任何身份验证即可访问OBS桶。 检查所有OBS桶,是否给匿名用户赋予桶访问权限或者ACL访问权限。 |
OBS桶日志记录启用检查 |
对象存储服务 (Object Storage Service,OBS)的桶日志记录,指用户开启一个桶的日志记录功能后,OBS会自动对这个桶的访问请求记录日志,并生成日志文件写入用户指定的桶(即目标桶)中。通过访问日志记录,桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。 检查所有OBS桶,是否开启日志记录功能。 |
数据库中敏感信息检查 |
数据安全中心 服务(Data Security Center,DSC)根据敏感数据发现策略来识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。 检查数据库中是否存在敏感信息。 |
OBS中敏感信息检查 |
数据安全中心服务(Data Security Center,DSC)根据敏感数据发现策略来识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。 检查OBS中是否存在敏感信息。 |
ES中敏感信息检查 |
数据安全中心服务(Data Security Center,DSC)根据敏感数据发现策略来识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。 检查ES中是否存在敏感信息。 |
- 安全云脑-基线检查_什么是基线检查_基线检查检查哪些内容
- 安全云脑_基线检查_登录口令安全
- 安全云脑_安全云脑的主要功能-华为云
- 主机安全_修复主机基线检查风险项-华为云
- 代码检查工具_代码检查平台_代码检查CodeArts Check-华为云
- 代码检查快速入门_ 代码检查操作流程_代码检查CodeArts Check-华为云
- 代码检查_代码检查如何设置规则集_代码检查CodeArts Check-华为云
- 如何进行软件代码检查_ 代码检查的特性_代码检查CodeArts Check-华为云
- 安全云脑-安全大屏_综合态势大屏_态势大屏有哪些内容
- 安全云脑-安全总览_安全总览有哪些模块_安全总览可以查看哪些信息