检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
EXCEL PDF PPT file_password 否 String 解密文件的密码, 最大支持长度256。如果Office文档有读密码或域控的权限密码,请输入读密码,或者有读权限的域控密码。 file 是 File 上传要提取水印的文档 响应参数 状态码: 200 表4 响应Body参数
单击“集群管理页面”后的“前往 Manager”,在弹出的窗口中单击“确定”,进入Manager登录页面。 输入默认用户名“admin”及创建集群时设置的密码,单击“登录”进入Manager页面。 选择“集群 > > 服务 > Ranger” ,进入Ranger服务概览页面。 单击“基本信息”
w.doc为对象全路径名。 file_password 否 String 解密文件的密码, 最大支持长度256。如果Office文档有读密码或域控的权限密码,请输入读密码,或者有读权限的域控密码。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 watermark
主要负责系统的日常运行维护。 secadmin 安全管理员 主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销,平台登录、账号密码和网络访问的安全配置等。 audadmin 审计管理员 主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。 父主题:
语言切换 您可以在“系统管理 > 系统设置”页面系统支持切换语言设置。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“通用设置”页签的默认语言下拉框选择语言(可选中文或English)。
empty 上传文件为空! 请检查文件内容是否为空。 400 watermark.10000009 Wrong password 密码错误! 请检查文件的密码是否正确。 400 watermark.10000010 The ".doc" format file does not support
采用多因子认证和远程认证技术,加强用户身份认证管理。 引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等方式,安全认证登录用户身份,降低用户账号密码风险。 对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。并支持
Secret_Access_Key AWS_ACCESS_KEY AWS_SECRET_KEY Facebook_SECRET IAM账号密码 GitHub_KEY DSA私钥 EC私钥 加密私钥 RSA私钥 位置敏感信息 GPS信息 精确地址(中国) 省份(中国内地) 邮政编码(中国内地)
单击下拉框选择主机。 数据库端口 请输入0-65535的整数。 索引 请输入索引名称,只能由中英文字符、数字、下划线和中划线组成。 用户名/密码 请输入该索引的用户名和密码。 资产名称 请输入自定义的资产名称,长度为4-255个字符。 添加DLI数据库 登录管理控制台。 单击左上角的,选择区域或项目。
告警通知 通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,数据安全中心将敏感数据检测结果以及异常事件通过用户设置的接收通知方式发送给用户。 前提条件 已开通消息通知服务。 约束条件 在使用告警通知前,确认已开通消息通知服务,消息通知服务为付费服务,价格详情请参见SMN价格详情。
所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“cn-north-4”,您可以从地区和终端节点获取,对应地区和终端节点页面的“区域”字段的值。
在告警列表中,找到目标告警日志,单击“审阅”。 在审阅对话框的审阅意见区域,填写审阅意见信息。 图1 审阅告警日志 在审阅规则区域,设置审阅规则。 设置审阅规则后,系统根据此规则同时审阅尚未完成审阅的同类事件日志。如果您选择多个审阅规则,则需要同时满足这些条件的日志才能被审阅。 单击“提交”,完成审阅告警日志。
Secret_Access_Key L3 AWS_ACCESS_KEY L4 AWS_SECRET_KEY L4 Facebook_SECRET L4 IAM账号密码 L4 GitHub_KEY L4 DSA私钥 L4 EC私钥 L4 加密私钥 L4 RSA私钥 系统网络信息 L2 URL链接 L2 LDAP
在目标模板单击“复制”,在复制模板弹框中填写“新模板名称”和“描述”,如图1所示。 图1 复制模板 单击“确定”。 相关操作 单击“设为默认”,可将该模板设置为默认模板。 单击模板“概览”查看模板分类分级详情。 父主题: 敏感数据识别配置
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DSC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DSC资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
DSC部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DSC时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。
已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。 约束条件 同意授权后,DSC将根据您的选择,设置委托权限以此来访问您的OBS,数据库,大数据实例以及其他相应的云上资产。 授权访问OBS桶后,需要获取OBS日志,因此会产生请求费用,具体的请参考请求费用。
已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 如果需要添加自有OBS桶,则需要已开通且已使用过OBS服务。 如果需要添加其他桶,则需设置该桶的权限为“公共”或者该桶为当前账户拥有权限的私有桶。 约束条件 DSC不支持OBS的并行文件系统。 添加自有桶 自有桶是指当前用户自己创建的桶,包含公共桶和私有桶。
在使用各功能之前,您需要将需要防护的应用添加到系统中,具体操作,请参见应用服务。 步骤二:配置规则 您可以直接配置审计与防护策略,也可以根据审计日志的风险点设置审计与防护策略。策略配置完成后,开启对应策略,将对应用数据资产开启针对性的防护与审计。 配置白名单,请参见创建白名单。 配置访问控制规则,请参见访问控制。
在左侧导航栏,选择“系统管理 > 数据清理”。 在业务数据清理区域,单击自动清理后的“设置”,设置业务数据自动清理参数。 图1 设置参数 表1 参数说明 参数 说明 业务数据超时时间 设置自动清理超时的业务数据。 数据磁盘空间最大阈值 设置数据磁盘空间的最大阈值。业务数据所在挂载点的磁盘空间使用率超过阈值时,开始告警并自动清理数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
