检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问等高危权限并给出处理提醒,可单击“查看详情”或者“前去修改”处理。 查看资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,并可跳转策略/任务配置页面进行策略/任务配置。 “数据出口分析”:识别云上所有的数据出口,包含EIP/NAT/APIGateway/Roma等。将
选择“黑名单”页签,单击“添加”,配置黑名单规则参数。相关参数说明请参见表 添加黑名单规则参数说明。 图1 添加黑名单规则 表1 添加黑名单规则参数说明 参数 说明 规则名称 自定义规则的名称。 规则描述 添加规则的描述信息。 应用名称 选择该规则适用的应用。 规则条件 配置该规则的规则条件,可配置项包括U
登录Web控制台,单击右上角用户名。 在下拉框中单击“修改密码”。 在弹出的对话框中,输入“原密码”、“新密码”和“确认密码”,单击“确定”,完成密码修改。 表2 参数说明 参数 说明 原密码 输入原来的登录密码。 新密码 输入修改后的新密码。 说明: 为了登录安全,建议您将密码设置成复杂密码,例如包含以下多种字符组合:
据量来保证信息的嵌入完整性,默认为1。 单击“下一步”,进入“源目标端配置”界面,请按照参数列表2配置相关参数。 无损-伪列水印:无损添加水印,创建新的列。 图2 伪列水印 表2 伪列水印源目标端配置参数 参数 说明 数据源类型 单击下拉框选择“数据源类型”。 当嵌入方案选择“有损-列水印”时,支持的数据源类型有:
云内数据库无需填写,外部自建数据库必填,对应ECS的代理VPC。 子网 云内数据库可以不填,外部ESC必填,对应ECS的子网ID。 安全组 云内数据库可以不填,外部ESC必填,对应ECS的安全组。 数据库引擎 如果ECS实例已被添加,将会使用已添加引擎。 版本 如果ECS实例已被添加,将会使用已添加版本。
弹性伸缩的云服务器。经用户授权后,数据安全中心可以为弹性云服务器上的自建数据库提供敏感数据自动识别分类和数据保护服务。 与裸金属服务器的关系 裸金属服务器(Bare Metal Server,简称BMS)是一款兼具虚拟机弹性和物理机性能的计算类服务。经用户授权后,数据安全中心可以
可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DSC的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的DSC操作列表,请参见支持云审计的操作列表。 日志
志。 相关操作 您可以审阅确认告警信息,具体操作,请参见审阅告警日志。 如果存在告警信息不符合要求,您可以根据此告警配置审计与防护策略。具体操作,请参见告警页面配置策略。 父主题: 告警
/database/watermark/extract 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Toke
如图10所示,按时间展示数据库受攻击次数。 表8 执行信息 参数名称 来源 说明 数据库受攻击次数 告警管理 根据“告警管理”中的告警来分析数据库受攻击的次数。 图10 威胁趋势 受攻击Top5 表9 受攻击Top5 参数名称 来源 说明 受攻击数据库资产Top5 告警管理 根据“
KEYWORD REGEX NLP 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 msg String 返回消息 status String 返回状态,如'200','400' 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code
pass状态,保留代理访问功能,而所有策略将自动失效,直至手动关闭。 图1 直接启用 相关操作 如果系统进入bypass状态,可远程连接服务器,进入/usr/setup/appgateway/merry/core_files路径,查看core_dump文件,排查系统问题。 父主题:
在左侧导航树中选择“数据安全运营 > 水印溯源”,进入“数据库水印提取”界面。 单击“新建任务”,进入新建任务弹框,请根据表1配置相关参数。 表1 新建水印提取任务 参数 说明 任务名称 请输入任务名称。 源文件 请选择本地含有水印的源文件,源文件必须为csv文件且大小不能超过20M,表
数据库水印”,进入“水印注入”界面。 单击“水印提取”页签,进入“水印提取”界面。 单击“新建任务”,进入新建任务弹框,请根据表1配置相关参数。 图1 新建提取任务 表1 新建水印提取任务 参数 说明 任务名称 请输入任务名称。 源文件 请选择本地含有水印的源文件,源文件必须为csv文件且大小不能超过
查看水印结果 配置水印规则后,代理访问应用,可查看水印结果。 背景信息 以所添加的应用demo为例,以下步骤说明如何验证所配置水印规则的效果。 操作步骤 在浏览器中输入代理访问地址,即添加应用资产时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上直接查看网页水印效果。
查看脱敏结果 操作场景 配置脱敏规则后,使用代理访问应用,可查看脱敏结果。 本章节介绍如何查看并验证所配置脱敏规则的效果。 操作步骤 在浏览器中输入代理访问地址,即应用服务时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上查看脱敏效果。 如图 查看脱
单击“ES实例”,进入“ES实例”页签。 单击左上角的“添加实例”,进入“添加实例”弹框。 根据表1配置相关参数,单击“确定”。 表1 添加实例参数配置表 参数 说明 ECS实例 单击下拉框选择所属ECS。 大数据类型 与需要添加的数据类型对应,如正在添加的是“Elasticsearch”类
通知)等通用配置 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/smn/topic 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Body参数 参数 是否必选 参数类型
单击“下一步”,进入“任务信息配置”页面,配置任务信息,参数说明请参见表 任务信息配置参数说明。 表2 任务信息配置参数说明 参数名称 参数说明 任务信息 任务名称:必填项, 您可以自定义采集任务的名称。 任务描述:非必填项,对您的采集任务进行描述。 任务配置 选择开启或关闭“删除连通性失败的元数据”。
修改告警设置 您可以通过告警设置,配置发送到消息通知告警的触发阈值、等级和频率。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“告警设置”页签。 单击要修改告警的“编辑”,在对话框修改告警的阈值、等级和频率。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
