检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在下拉栏中,选择地址类型。可选类型包括不配置地址 、IPv4、IPv6、IPv4&IPv6 IPv4:需要配置IPv4地址、子网掩码、网关和DNS IPv6:需要配置IPv6地址、子网掩码、网关和DNS IPv4&IPv6:需要配置IPv4和IPv6的IP地址、子网掩码、网关和DNS 单击
经营状态 企业交付信息 企业规划信息 企业需求信息 设备敏感信息 唯一设备识别码IMEI 移动设备识别码MEID MAC地址 SIM卡IMSI信息 IPv4地址 IPv6地址 Linux-Passwd文件 Linux-Shadow文件 密钥敏感信息 SSL Certificate Access_Key_Id
手机号码 5 邮箱 邮箱 6 邮政编码(中国内地) 邮政编码 7 地址(中国内地) 地址 8 精确地址(中国) 地址 9 唯一设备识别码IMEI IMEI 10 IPv4地址 ipv4 11 IPv6地址 ipv6 12 银行卡号 银行卡号 13 姓名(简体中文) 人名 14 车牌号(中国内地)
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
选择数据来源。可选择“SQLServer”、“MySQL”、“TDSQL”、“PostgreSQL”、“达梦”、“人大金仓”、“OpenGauss”、“Oracle”、“DWS”。 数据源 说明: 如果没有可使用的数据库实例,单击“授权数据库”,授权数据库,具体的操作可参见授权数据库资产。 数
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
L2 MAC地址 L2 SIM卡IMSI信息 IP地址信息 L2 IPv4地址 L2 IPv6地址 终端配置信息 L3 Linux-Passwd文件 L3 Linux-Shadow文件 通用信息 时间信息 L1 日期 L1 时间 位置信息 L4 GPS信息 L4 精确地址(中国) L2
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
主节点IP “实例布局”为“云下”时需要配置该参数。 输入主节点IP地址。 备节点IP “实例布局”为“云下”时需要配置该参数。 输入备节点IP地址。 浮动IP “实例布局”为“云下”时需要配置该参数。 输入浮动节点IP地址。 填写“登录信息”: 自定义admin用户密码信息。 密码设置要求
DSC能通过内置规则和自定义规则从OBS、RDS、Elasticsearch、DWS、DLI的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL、SqlServer、PostgreSQL类型。 采样扫描
资产中心”,进入“资产中心”页面。 单击“RDS”资产进入RDS“数据库”列表界面。如果需要授权其他类型的数据库,请单击对应的数据库类型即可,这里以RDS数据库类型为例。 图1 RDS数据库实例 单击“数据库实例”,进入“数据库实例”页签。可以通过以下两种途径进行授权: 方法一:单击“数据库实例”列表“操作
敏感数据功能支持的数据源 资产类型 支持的数据源类型 OBS OBS桶 数据库 RDS、DWS、DDS、GaussDB、自建DB(MySQL、TDSQL、KingBase(人大金仓)、DMDBMS(达梦)、PostgreSQL、SQLServer、Oracle) 大数据 Elasticsearch、DLI、Hive、HBase
告警首次发生时间。 相关操作 转事件 单击告警列表“操作”列的“转事件”进入“转事件”界面。 根据如表2所示,填写“转事件信息”。 表2 转事件信息参数 参数 说明 事件名称 输入事件名称。 事件类型 单击下拉框选择事件类型。 计划关闭时间 选择事件关闭时间。 单击“确定”,完成告警转事件,请在事件管理界面查看对应的事件。
DWS PostgreSQL MySQL 数据库实例 单击下拉框选择对应的“数据库实例”。如果没有可用数据库实例,请参考授权数据库资产和授权大数据资产章节进行授权。 数据库 单击下拉框选择对应的“数据库”。 模式 当“数据库类型”为“DWS”和“PostgreSQL”时显示该参数。单击选择对应的“模式”。
94 Scala源代码 22 Dos可执行文件 95 Shell脚本 23 D源代码 96 Sqlite3数据库文件 24 Elf可执行文件 97 Sqlserver数据库文件 25 Epub电子书 98 Sql源代码 26 Excel文档 99 Ssh公钥 27 Fdf文档 100
整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。 DSC仅对数据进行敏感数据检测,不会对您的数据文件进行保存。
提示 低危 中危 高危 致命 子类/类型 事件源类型分为: 数据库攻击 API攻击 来源 来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称。 状态 状态说明如下: 开启 阻塞 关闭 影响资产 影响的数据库资产或API。 验证状态 包含如下状态: 未知 确认 误报 责任人
根据“告警管理”中的告警来分析展示受攻击数据库受攻击的Top5数据库资产。 受攻击数据库资产Top5 如图11所示,展示受攻击的Top5数据库资产,鼠标移动至柱状图显示“数据库名称”、“数据库类型”以及“受攻击次数”。 图11 受攻击数据库资产Top5 父主题: 数据安全运营
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
