检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么创建数据库脱敏任务时,无法找到已有的数据库实例中的表? 如果您在创建数据库脱敏任务时,选择已有的数据库实例,却无法找到对应实例里的表,一般是授权错误导致的。 背景 如果只对RDS数据库配置了“只读权限”,则只支持对数据库进行敏感数据识别,不支持数据脱敏。 原因 对该数据库实例只
查询扫描任务列表 功能介绍 查询扫描任务列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/scan/jobs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数
查询脱敏任务执行列表 功能介绍 查询脱敏任务执行列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/server/mask/dbs/templates/{template_id}/tasks 表1 路径参数 参数 是否必选 参数类型 描述
查询扫描规则组列表 功能介绍 根据指定的项目ID查询扫描规则组列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/server/scan/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询告警通知主题 功能介绍 查询告警通知主题,返回默认主题、已确认主题数量及列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/smn/topics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
EsScanResult object ES扫描结果 表4 DbScanResult 参数 参数类型 描述 total Integer 扫描结果总数 db_scan_results Array of DbScanResultInfo objects 数据库扫描结果列表 表5 DbScanResultInfo
录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控
查询OpenApi调用记录 功能介绍 查询OpenApi调用记录 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/openapi/called-records 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查看规则列表 功能介绍 查询扫描规则列表,返回扫描规则总数和扫描规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询资源开通信息 功能介绍 查询资源开通信息,根据项目ID查询订单详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/period/product/specification 表1 路径参数 参数 是否必选 参数类型 描述 project_id
通过数据库加密与访问控制能够实现数据库的加密,满足各项法律法规。 满足数据库敏感数据防护需求 数据库加密与访问控制可以有效解决因数据库管理员DBA等高权限账号密码泄漏所导致的数据泄漏问题,同时也可防止因外部APT攻击或内部管理失当导致的数据库文件被下载、复制等数据泄漏风险,满足数据库的敏感数据防护需求。
支持云审计的操作列表 云审计服务(Cloud Trace Service,CTS)记录了数据安全中心相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的DSC操作列表如表1所示。 表1 云审计服务支持的DSC操作列表 操作名称 资源类型
DSC能通过内置规则和自定义规则从OBS、RDS、Elasticsearch、DWS、DLI的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL、SqlServer、PostgreSQL类型。 采样扫描
弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库,支持的自建数据库版本如表1所示。 裸金属服务器(Bare Metal Server,BMS)的自建数据库 云日志服务(Log Tank Service,LTS) DSC支持的数据源类型及版本 表1 DSC支持的数据源类型及版本
查看资产列表 功能介绍 查询数据资产扫描授权列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/asset/obs/buckets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
参数说明如表 数据源配置参数说明所示。 表1 数据源配置参数说明 参数名 参数说明 选择数据源 选择数据来源。 数据库实例 单击下拉框选择数据库实例。 添加配置项 单击“添加配置项”可以增加配置项。 单击“下一步”,进入“子任务配置”页面: 选择开启或关闭“扫描用户表”。 选择开
左侧选择分组标签或者数据类型后,在“库量级表”中单击数据库实例名称,进入“实例详情”界面。 查看该实例下所有数据库信息,包含“数据库名称”、“总表数”、“敏感表数”、“敏感等级”、“标签”以及“最后扫描时间”。 单击数据库名称,进入“数据库详情”界面,包含“基本信息”页签和“库表数”页签。 “基本信息
资产中心”,进入“资产中心”页面。 选择“数据库 > 自建DB”,进入“数据库”页签。 单击“数据库实例”,进入“数据库实例”页签。 单击左上角的“添加外部自建数据库实例”,进入“添加外部数据库实例”弹框。 图2 添加外部自建数据库实例 根据表3配置相关参数,单击“确定”完成外部自建数据库实例的添加。 表3 配置数据库实例信息
建敏感数据识别任务章节。 “已授权数据库”并且是“已扫描”,单击“展开”查看数据库扫描详情。 “未授权数据库”单击“去授权”去给数据库进行授权,授权方式请参见资产中心授权操作的内容。 图8 敏感数据识别 如果数据类型为OBS,单击“查看详情”查看敏感数据识别任务的“结果明细”。如
资产中心”,进入“资产中心”页面。 单击“RDS”进入RDS“数据库”列表界面。 图1 RDS数据库实例 单击“数据库实例”,进入“数据库实例”页签。可以通过以下两种途径完成授权: 方法一:单击“数据库实例”列表“操作”列的“授权”,输入数据库信息进行授权。 图2 数据库授权 授权“只读权限”:只能使用敏感数据识别功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
