正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备列表 添加设备 设备上线 设备下线 查看设备列表 父主题: 设备管理
关闭设备 关闭设备后,API数据安全防护各业务功能将不可用,建议只在必要情况下执行此操作。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统运维 > 设备管理”。 在设备管理页面,单击右上角的“关闭设备”。 在确认提示框中,单击“确认”。
选择API数据安全防护服务器的代理协议。 如果选择“https”,需要在“证书选择”下拉框中选择证书。 证书选择 如果“应用协议”选择“https”,需要在“应用证书”下拉框中选择证书。在此之前,需要在证书管理页面上传或制作证书。具体操作请参见证书管理。 源站地址 选择源站地址的类型,包括ip与域名。
重启服务或设备 重启服务 重启设备 关闭设备 父主题: 系统运维
综合态势大屏 安全评分 如图3所示,展示当前全部资产的安全健康得分。 表1 安全评分 参数名称 来源 更新频率 说明 安全评分 资产地图评分 当资产地图安全评分发生变化时,实时更新。 具体评分计算规则请在控制台查看,具体参见查看评分规则,最终得分的高、中、低风险的划分标准如下: 100:无风险
URI-scheme都是HTTPS,同一个服务的Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。
义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 权限 授权项 查询OBS资产列表 dsc:obsAsset:list 更新DSC扫描任务规则 scanRule:update 添加大数据资产 dsc:bigdataAsset:create 查询DSC扫描任务规则列表
法对处于保留期的包年/包月资源执行任何操作。 按需计费 当您的账号因按需DSC资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,无法调用更新类API,只可以调用查看类API。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”的“欠费金额”查
业务配置 添加敏感数据标签 识别自定义敏感数据标签 配置客户端IP解析参数 证书管理 添加分类标签 添加分级标签 父主题: 系统管理员操作指南
信和站内信的方式通知到华为云账号的创建者。 欠费后影响 当您的账号因按需DSC资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,无法调用更新类API,只可以调用查看类API。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”的“欠费金额”查
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“设备管理 > 设备列表” ,进入设备列表界面。 在设备列表左上角单击“添加设备”。 在“虚拟私有云”下拉框中,选择来自共享的VPC实例,配置参数完成并单击“确定”。 图2 添加设备
如表1所示。 表1 DSC异常检测 异常类型 异常内容 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。
敏感数据标签(例如勾选订单号),并单击“确定”。 图2 敏感数据发现配置 在“接口配置”页面,单击“保存”。 操作结果 配置完成后,在系统更新接口数据时,将会识别所配置的自定义敏感数据标签。 父主题: 业务配置
使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统运维 > 设备管理”。 在设备管理页面,单击右上角的“重启服务”。 在确认提示框中,单击“确认”。 父主题: 重启服务或设备
保证您的个人数据安全。 个人数据保护机制 隐私数据保护 涉及到用户的数据库账号信息需要存储时,DSC提供敏感数据加密存储,支持加密密钥轮换更新。 涉及到用户数据检测时,数据不落盘,只在内存中处理,处理后原始数据及时删除。 - 数据备份 DSC支持用户数据备份。 - 数据销毁 用户
定随机数的范围和随机数的精度,如果未指定范围和精度将随机生成伪造数据。 “列数据类型”选择“字符串”时,可以单击下拉框选择人名、身份证号、手机号等类型的伪造数据。 “列数据类型”选择“日期类型”时,可以指定日期范围,如果没有指定日期范围,将随机生成伪造数据。 增加伪列 可单击“增加伪列”添加两列伪列数据,
业务模块内置敏感标签特征库,同时支持以正则或关键字添加敏感标签;支持配置客户端IP解析规则,从请求中获取真实的客户端IP信息;支持配置数据分类分级;支持上传应用证书,供https应用资产使用。 业务配置 系统管理 在系统管理模块对系统进行基础网卡与路由配置、bypass、审计日志与配置数据的备份与恢复、数据清理等管理操作。
您可在系统管理模块配置网卡、路由与DNS信息,或是一键启用bypss状态,便于排查系统问题。 通过配置网络地址,修改API数据安全防护的设备IP、DNS与路由等信息。 前提条件 已经获取设备需要配置的IP地址、DNS与路由等信息。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。
资源所有者对应的ID。 事件类型 DSC将异常事件分成了三种类型: 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。
修改大数据资产 dscBigdataAsset updateBigdata 删除大数据资产 dscBigdataAsset deleteBigdata 更新对象名称 dscAsset updateAssetName 下载批量添加模板 dscBatchImportTemplate downloa