检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
简要说明 详细介绍 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据以及数据出口分析等多种维度查看资产的安全状况。可协助您快速发现风险资产并进行快速风险处理操作。 资产地图 资产管理 DSC提供资产管理的功能,对云上资产进行数据探索、分组管理等。
行扫描和脱敏。 方法二:通过单击“实例名称”进入实例详情页面,单击“操作”列的“授权”。 图3 实例详情 完成授权后,单击“数据库”页签,查看已授权数据库的连通状态。 资产授权完成后,该资产“连通状态”为“检查中”,此时,DSC会测试数据库的连通性。 DSC能正常访问已添加的数据库,该数据库的“连通状态”为“成功”。
当前时间点执行此识别任务。 通知主题(可选) 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题,用于配置接收告警通知的终端。 如果不配置通知主题,可在识别任务列表查看识别结果,详情请参考识别结果。 (可选)如果需要对添加的资产设置扫描范围,详细操作请参见添加识别范围章节。
份位置与备份周期。单击“确认”。 开启配置数据自动备份后的按钮,启用配置数据自动备份。 操作结果 每次备份完成后,在审计日志备份列表中将能查看到已备份日志的信息,可单击“下载”将备份文件下载到本地。 相关操作 如果您需要删除备份文件,单击备份文件右侧的“删除”。 父主题: 备份恢复
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 父主题: 使用前必读
户并使用其进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,
为“/v3/auth/tokens”。 query-string: 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的To
置空类型:脱敏后数据将置空。 算法说明 描述自定义算法的说明信息。 单击“确定”,新增自定义脱敏算法。 操作结果 新增完成后,您可以在“脱敏算法”列表页面查看新增的自定义算法。后续在创建脱敏模板时,可使用新增的自定义脱敏算法,具体操作,请参见新增自定义脱敏算法。 相关操作 后续您可以根据情况,在“脱敏算法”列表页面进行以下管理操作。
名称。 图2 提取图片内容 单击“确定”,“提取内容”为“文字”时,暗水印内容将展示到弹框中。“提取内容”为“图片”时,请在存储目标路径下查看。 本地文件水印提取 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护
支持云审计的操作列表 云审计服务(Cloud Trace Service,CTS)记录了数据安全中心相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的DSC操作列表如表1所示。 表1 云审计服务支持的DSC操作列表 操作名称 资源类型
(可选)在详情说明区域单击“继续前往xx.xx.xx.xx(不安全)”。 图2 进入登录页面 在登录页面,输入用户名和密码,单击“登录”。 登录成功后,您可以进入Web控制台,查看和配置API数据安全防护。 首次登录后,您需要修改默认密码。在后续使用过程中,建议您定期修改密码,确保登录安全,请参见修改登录密码。 修改登录密码
内核 查询服务器内核信息。 CPU & MEM 查询服务器CPU和内存资源使用情况,以及进程信息。 磁盘 查询服务器硬盘使用情况。 网卡 查询服务器网卡信息。 磁盘IO 查询服务器硬盘IO情况。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT 查询显示网络连接、路由表和网络接口信息。
图3 暗水印设置 参数配置完后,单击“确定”,注入水印的文件会自动下载到您指定的本地路径下。 如果您注入的是明水印,可在本地打开水印文件查看效果。 如果您注入的是暗水印,水印内容不可见,需要用水印工具提取,详细操作请参见图片水印提取。 在页面左下角单击“预览”,在右侧“明水印图
dsc:authorization:grant 查询大数据资产列表 dsc:bigdataAsset:list 查询DSC扫描任务列表 dsc:scanTask:list 添加数据库资产 dsc:databaseAsset:create 删除DSC扫描任务规则 dsc:scanRule:delete 查询数据库资产列表
FullAccess”中定义的查询OBS资产列表的权限(dsc:obsAsset:list),您可以创建一条相同Action的自定义策略,并将自定义策略的Effect设置为“Deny”,然后同时将“DSC FullAccess”和拒绝策略授予用户,根据Deny优先原则用户可以对DSC执行除了查询OBS资
匹配该敏感标签。 启用状态 选择是否启用敏感数据标签,表示启用。 单击“确定”,完成添加。 操作结果 新增完成后,您可以在敏感标签列表页面查看新增加的自定义敏感数据标签。新增的自定义敏感数据标签启用后,系统还不能自动识别到新添加的敏感数据标签,需要在接口中进行配置。 图2 成功添加敏感数据标签
API调用记录 查询OpenApi调用记录 父主题: API说明
资源管理 实例下单 查询资源开通信息 父主题: API说明
数据静态脱敏 查询脱敏任务执行列表 开启/停止脱敏任务 父主题: API说明
API数据安全防护添加应用资产后,将自动梳理接口资产,并根据所配置的敏感数据标签,将接口划分为敏感接口与非敏感接口。 您可以对系统中的接口资产进行管理,包括查询、配置、删除等操作。 在添加应用并配置代理后,如果有流量第一次访问该应用的某个接口,则会自动发现该接口并添加至接口列表。如果接口中识别到敏感数据标签,将定义为敏感接口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
