检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DSC.00000002 Internal service error 内部错误! 请重试或联系技术支持。 400 DSC.00000003 Failed to read the upload file 读取文件错误! 请检查文件类型和大小。 400 DSC.00000004 Invalid
"projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "
开启自动审核后,创建新账号无需再进行手动审核,账号直接生效。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 账号审核”。 开启右上角自动审核的图标。 在确认提示框中,单击“确定”。 您可单击已审核页签,查看已审核的账号信息与审核状态。
行选择,DSC支持的系统权限如表1所示。如果您需要对除DSC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 用户在执行云资源委托授权/停止授权时必须拥有IAM的管理员权限(“Security Administrator”权限)。 表1 DSC系统权限 角色名称 描述
"password": "********", "domain": { "name": "domainname" } }
API数据安全防护 API数据安全防护介绍 购买API数据安全防护实例并绑定弹性公网IP 实例管理 登录实例Web控制台 系统功能配置及使用场景举例 系统管理员操作指南 安全管理员操作指南 审计管理员操作指南
在此之前,确保您已经创建新的用户账号,具体操作请参见新建账号。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 账号审核”。 单击“待审核”页签。 勾选需要审核的账号,单击“通过”。 在确认提示框中,单击“确定”。 父主题:
如表1所示,包括了DSC下所有的系统角色。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项:
审核账号 创建账号后,需要安全管理员审核通过后,才能够正常使用。系统支持手动审核和自动审核两种方式。 手动审核账号 启用自动审核 父主题: 用户管理
应用数据审计 应用数据安全网关 数据库防火墙 数据库加密 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU、内存) 业务告警:设备功能相关告警。 告警等级 告警等级分为如下类型: 紧急 重要 次要 提示 未知 告警时间 设备产生告警的时间。
如果设置每月31日执行一次脱敏任务,在当月日期少于31日的情况下,系统自动在当月最后一日执行任务。 单击“下一步”,进入“数据目标配置”页面。 选择数据库实例、命名空间、数据表名,并输入列族。 如果输入的列名已存在,系统将刷新目标数据表中的该列的数据。 如果输入的列名不存在,系统将自动在目标数据表中新建该名称的列。
如果设置每月31日执行一次脱敏任务,在当月日期少于31日的情况下,系统自动在当月最后一日执行任务。 单击“下一步”,进入“数据目标配置”页面。 选择数据库实例、数据库名,并输入数据表名。 如果输入的数据表名已存在,系统将刷新目标数据库中该数据表中的数据。 如果输入的数据表名不存在,系统将自动在目标数据库中新建该名称的数据表。
如果设置每月31日执行一次脱敏任务,在当月日期少于31日的情况下,系统自动在当月最后一日执行任务。 单击“下一步”,进入“数据目标配置”页面。 选择数据库实例、数据库名,并输入数据表名。 如果输入的数据表名已存在,系统将刷新目标数据库中该数据表中的数据。 如果输入的数据表名不存在,系统将自动在目标数据库中新建该名称的数据表。
安全管理员操作指南 用户管理 系统运维 父主题: API数据安全防护
如果设置每月31日执行一次脱敏任务,在当月日期少于31日的情况下,系统自动在当月最后一日执行任务。 单击“下一步”,进入“数据目标配置”页面。 选择数据库实例、数据库名,并输入数据表名称。 如果输入的表名已存在,系统将刷新目标数据表中的数据。 如果输入的表名不存在,系统将自动在目标数据库中新建该名称的表。
情况下,系统自动在当月最后一日执行任务。 单击“下一步”,进入“数据目标配置”页面,如图2所示。 图2 数据目标配置-Elasticsearch脱敏任务 选择“Elasticsearch实例”、“索引(Index)”,并输入“Type”。 如果输入的Type已存在,系统将刷新目标数据源中该Type中的数据。
在左侧导航树中选择“资产管理 > 资产分组管理”,进入“资产分组管理”页面。 将鼠标滑动至全域数据库列表的“全部”或者新创建的标签上,单击添加标签,系统弹出“添加标签”弹窗。 自定义标签名称(即分组名称),单击“确定”,创建标签成功。 管理数据库分组 通过移动数据库实例下的数据库对其进行重新分组管理。
日的情况下,系统自动在当月最后一日执行任务。 单击“下一步”,进入“数据目标配置”页面。 图2 数据目标配置-数据库脱敏任务 选择数据库实例、数据库名,并输入数据表名。 如果输入的数据表名已存在,系统将刷新目标数据库中该数据表中的数据。 如果输入的数据表名不存在,系统将自动在目标数据库中新建该名称的数据表。
授权机制。策略授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的DSC操作列表,请参见支持云审计的操作列表。 日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录DSC资源的操作。云审计服务管理控制台保存最近7天的操作记录。 关于DSC云审计日志的查看,请参见查看审计日志。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
