检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DSC支持识别的非结构化文件类型? 数据安全中心(DSC)支持解析的非结构化文件类型如表1、表2和表3。 表1 文本文档代码类 序号 文件类型 序号 文件类型 1 Access数据库文件 74 Pdf文档 2 Arff文件 75 Perl源代码 3 Asp文件 76 Pgp文件 4
查看设备告警列表 DSC会将检测到的设备告警展示在设备列表,您可以通过此章节查看告警类型、等级等信息。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备告警”
进入“数据安全设备列表”界面。 设备列表页面参数说明如表 设备列表参数所示。可根据“设备类型”、“部署模式”、和“状态”对设备进行筛选。 表1 设备列表参数 参数 参数说明 设备名称 单击设备名称可查看设备详细信息。 将设备添加至DSC设备列表后将获得设备ID,此设备ID用来在设备页面配置,作为注册认证时的唯一标识。
设备当前状态:通过CPU使用率、内存利用率和剩余磁盘占比及时了解设备具体状态。 设备状态:同步设备列表的设备状态,如异常、正常、新加等,具体请参见查看设备列表。 设备地址:设备管理地址,单击登录三方配置页面。 在界面右上角可根据设备类型、设备状态以及设备名称和描述来筛选需要查看的设备。 父主题: 设备管理
设备管理概述 设备管理的作用是纳管第三方设备,包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备和静态脱敏设备,进行状态监控和告警展示,将风险和告警呈现给客户。 用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。 功能介绍 表1 功能介绍
设备列表 添加设备 设备上线 设备下线 查看设备列表 父主题: 设备管理
进入“数据安全设备列表”界面。 勾选要上线的设备,单击设备列表左上角“设备上线”,设备“状态”为“正常”即表示上线成功。 父主题: 设备列表
设备管理 设备管理概述 设备列表 设备监控 设备告警 策略管理
设备告警 处理设备告警 查看设备告警列表 父主题: 设备管理
数据安全中心根据行业敏感信息内置了包含敏感图片信息、个人敏感信息、企业敏感信息等七类规则,具体内置规则如表1所示。 表1 内置规则 敏感数据分类 类型 个人敏感图片信息 驾照图片(中国内地) 银行卡图片(中国内地) 身份证图片(中国内地) 机动车登记证书图片(中国内地) 护照图片(中国内地)
DSC会将检测到的设备告警展示在设备列表,您可以通过此章节对设备告警进行相关处理。 约束限制 状态为丢失和新加的设备不会发送告警。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备告警”
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备列表” ,进入“数据安全设备列表”界面。 勾选要下线的设备,单击设备列表左上角“设备下线”,设备“状态”为“下线”即表示下线成功。 父主题: 设备列表
进入“数据安全设备列表”界面。 在设备列表左上角单击“添加设备”,在“添加设备”弹框中参照表1配置相关参数。 表1 添加设备参数说明 参数 说明 设备名称 您可以自定义设备名称。 设备名称需要满足以下要求: 由中文字符、英文字母、数字、下划线和中划线组成。 4-255个字符。 不能有重复的设备名称。
c_时,单击“添加为包含条件”添加为包含条件后就会只扫描表名前缀为dsc_的表数据。如果单击“添加为不包含条件”添加为不包含条件就只扫描表名前缀除dsc_以外的表数据。 “后缀”:后缀的包含条件最多只能添加1个。原理如同表名前缀所示。 LTS 资产 单击下拉框选择实例名称,支持多选。
查看规则列表 功能介绍 查询扫描规则列表,返回扫描规则总数和扫描规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
例(地址和端口相同)使用不同代理端口,同一数据库实例使用相同代理端口,添加同一数据库实例下的数据源,会自动填充代理端口。 加密算法 单击下拉框选择加密算法,加密算法有AES128和SM4。 被加密表 单击下拉框选择被加密表。 同一目标表不能重复选。 被加密表信息 被加密表的信息,
支持云审计的操作列表 云审计服务(Cloud Trace Service,CTS)记录了数据安全中心相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的DSC操作列表如表1所示。 表1 云审计服务支持的DSC操作列表 操作名称 资源类型
DSC的扫描时长和脱敏时长? 扫描时长 DSC服务扫描的时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定,表1中提供的扫描时长仅作参考。 表1 扫描时长 数据源 数据量 扫描模式 扫描时长 RDS(关系型数据库) 1000张表 快速扫描 5分钟 CSS(云搜索服务) 1000Wdoc
计费,按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。 表1列出了两种计费模式的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照API的实际调用次数计
配置备份OBS恢复 表2 文件位置说明 备份位置 说明 本地 从本地上传备份文件进行恢复。 OBS下载 输入OBS服务地址、OBS桶和备份文件路径,远程下载备份文件(实例中已配置ak和sk),dsc下发OBS备份配置和aksk配置。 单击“确认”。 上传的配置备份文件出现在“备份恢复列表”中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
