检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改告警设置 您可以通过告警设置,配置发送到消息通知告警的触发阈值、等级和频率。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“告警设置”页签。 单击要修改告警的“编辑”,在对话框修改告警的阈值、等级和频率。
修改告警通知主题 功能介绍 修改告警通知的关联项目ID、通知主题、通知状态(0为关闭通知,1为开启通知)等通用配置 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/smn/topic 表1 路径参数 参数 是否必选 参数类型 描述 project_id
修改扫描规则 功能介绍 修改自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
数据水印功能会不会修改源数据? 华为云数据安全中心服务的数据水印功能不会修改源数据。 使用数据水印功能时,DSC通过调用OBS桶数据或者本地文件,将水印信息嵌入到文件后生成新的文档,该文档会下载到您指定的本地路径,所以对源数据不会有任何影响。更详细的了解,请参考数据水印章节。 父主题:
在左侧导航栏,选择“安全策略 > 内容替换”。 在“内容替换”页面,单击“添加”,配置内容替换规则参数。相关参数说明请参见表 添加内容替换规则参数说明。 图1 配置内容替换规则 表1 添加内容替换规则参数说明 参数 说明 规则名称 自定义内容替换规则的名称。 规则描述 填写规则描述信息。 应用名称
勾选多个自建数据库实例,单击实例列表左上角“批量删除”,删除实例。也可通过单击实例列表“操作”列的“删除”,删除单个实例。 拉取实例下的元数据 数据库实例下的授权数据库大于0时,在实例列表“操作”列,单击“刷新”自动创建元数据任务拉取实例的库、表、列信息。 不支持元数据采集的云数据库除外,如DDS等,详情请参见创建元数据采集任务章节。
的连通性,如果数据库的“连通性”为“失败”,请按照以下步骤进行排查: 检查添加资产的IP、账号、密码、数据库名是否正确。 不正确,修改添加资产的IP、账号、密码、数据库名。 正确,执行2。 检查您资产安全组的出方向是否全部放开。 没有全部放开,需要添加出方向规则,安全组的出方向全
当“数据库类型”为“DWS”和“PostgreSQL”时显示该参数。单击选择对应的“模式”。 源表名 单击选择对应的源数据表名。 伪行跨行数 请输入伪行在原始数据中插入的跨行数,输入值为大于1的有效整数。 目标表名 请输入嵌入水印后的数据存储表名称,只能由字母、数字、下划线或中划线组成,且不能超过255个字符长度。
息,或是一键启用bypss状态,便于排查系统问题。 通过配置网络地址,修改API数据安全防护的设备IP、DNS与路由等信息。 若要修改网卡IP,必须通过该页面配置,不能直接在后台通过修改网卡配置文件的方式修改,否则会导致ssh服务(22端口)的IP绑定错误。 前提条件 已经获取设
使用数据库水印前,您先完成如下操作前提: 修改DWS集群参数。 为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。 修改Hive用户权限 为能正常对
管理识别模板 自定义模板支持修改模板内容,编辑分类分级模板介绍如何修改模板内容。 模板的规则分类支持修改,修改模板规则分类介绍如何修改规则分类。 约束限制 内置模板和设置为默认的识别模板不支持删除。 编辑识别模板 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
选择数据库实例、数据库名或者模式,并输入数据表名。 如果输入的数据表名已存在,系统将刷新目标数据库中该数据表中的数据。 如果输入的数据表名不存在,系统将自动在目标数据库中新建该名称的数据表。 如果需要填写已有的数据表,请勿选择业务数据表,以免影响业务。 目标数据表请勿选择原数据表,以免覆盖原始数据。
息。 敏感数据库/总库占比:统计敏感数据库在所有数据库中的占比。 敏感数据表/总表占比:统计敏感数据表在所有数据表中的占比。 敏感数据列/总列占比:统计敏感数据列在所有数据列中的占比。 说明: “周同比”表示同比上周数据发生的变化。 数据列密级等级占比 体现不同密级敏感数据列在数据列总量中占比的饼状图。
ticsearch、DWS、DLI的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL、SqlServer、PostgreSQL类型。 采样扫描前500行数据。扫描指标QPS为300次/秒。
Service,CSS) 数据湖探索服务(Data Lake Insight,DLI) 云数据库服务(GaussDB) 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库,支持的自建数据库版本如表1所示。 裸金属服务器(Bare Metal Server,BMS)的自建数据库
如您需要对您的云资产授权进行更改,可单击右上角“修改”进行更改。如需停止授权,需要您的资产没有绑定任务。停止授权后,DSC会删除您的委托和资产信息,对应的所有数据将被清除,请谨慎操作。具体操作请参见云资产委托授权/停止授权章节。 资产敏感度等级图例:从L0-L10每种颜色代表一种等级,根据识
支持云审计的操作列表 云审计服务(Cloud Trace Service,CTS)记录了数据安全中心相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的DSC操作列表如表1所示。 表1 云审计服务支持的DSC操作列表 操作名称 资源类型
参照操作步骤进入“策略基线”界面。 选择“使用”页签。 单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“身份认证与访问控制”列的下拉框选择: 不要求 建议 强制 修改完成,单击左上角“保存修改”。如果需要取消修改,单击左上角的“取消修改”返回上次保护要求。 父主题:
参照操作步骤进入“策略基线”界面。 单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“分类分级”列的下拉框选择: 不要求 建议 强制 图1 修改保护要求 修改完成,单击左上角“保存修改”。如果需要取消修改,单击左上角的“取消修改”返回上次保护要求。 父主题: 策略基线
选择“存储”页签。 单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“分类分级”列的下拉框选择: 不要求 建议 强制 图1 修改保护要求 修改完成,单击左上角“保存修改”。如果需要取消修改,单击左上角的“取消修改”返回上次保护要求。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
