检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改告警通知主题 功能介绍 修改告警通知的关联项目ID、通知主题、通知状态(0为关闭通知,1为开启通知)等通用配置 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/smn/topic 表1 路径参数 参数 是否必选 参数类型 描述 project_id
如果需要恢复下线状态设备的注册、心跳请求等信息,请参见此章节操作,设备上线后DSC正常接收设备注册、心跳请求等信息。上线后的设备在设备列表可对设备进行单点登录、编辑或者配置。 约束限制 只有处于“下线”状态的设备,才支持设备上线操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
C继续接受该设备的注册、心跳请求等信息,可将该设备下线,下线后的设备DSC将不再接受该设备信息。下线后的设备在设备列表不可单点登录、编辑或配置。 约束限制 设备状态是异常、正常、丢失。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
三”,可使用内容替换规则。 本章节介绍如何配置创建内容替换规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 内容替换”。 在“内容替换”页面,单击“添加”,配置内容替换规则参数。相关参数说明请参见表 添加内容替换规则参数说明。
填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。 单击“操作”列的“编辑”可修改该措施,单击“删除”删除不需要的措施。 单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“使用”页签。 单击“配置数据保护类型”进入“配置数据保护类型”界面。
填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。 单击“操作”列的“编辑”可修改该措施,单击“删除”删除不需要的措施。 单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“存储”页签。 单击“配置数据保护类型”进入“配置数据保护类型”界面。
配置该规则的规则条件,可配置项包括请求方法、URL、请求体、接口类型、客户端IP、区域、账号、账号组等。 执行动作 配置命中该规则后的执行动作。 优先级 当请求命中多个基础访问控制规则时,优先级更高的规则生效。 生效时间 配置规则的生效时间。 永久生效:该规则开启状态下永久生效。 自定义:配置在每周或每天的固定时间段生效。
填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。 单击“操作”列的“编辑”可修改该措施,单击“删除”删除不需要的措施。 单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 单击“配置数据保护类型”进入“配置数据保护类型”界面。 内
填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。 单击“操作”列的“编辑”可修改该措施,单击“删除”删除不需要的措施。 单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“传输”页签。 单击“配置数据保护类型”进入“配置数据保护类型”界面。
填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。 单击“操作”列的“编辑”可修改该措施,单击“删除”删除不需要的措施。 单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“共享”页签。 单击“配置数据保护类型”进入“配置数据保护类型”界面。
填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。 单击“操作”列的“编辑”可修改该措施,单击“删除”删除不需要的措施。 单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“销毁”页签。 单击“配置数据保护类型”进入“配置数据保护类型”界面。
数据安全中心应用场景 数据资产盘点 无缝对接云原生数据环境,自动发现云上数据资产,从资产概况、分类分级、权限配置以及数据出口分析等多种维度查看资产的安全状况。 数据分级分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(
问等高危权限并给出处理提醒,可单击“查看详情”或者“前去修改”处理。 查看资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,并可跳转策略/任务配置页面进行策略/任务配置。 “数据出口分析”:识别云上所有的数据出口,包含EIP/NAT/APIGateway/Roma等。将
数据脱敏概述 DSC的数据脱敏支持静态脱敏和动态脱敏。您可以对指定数据类型配置脱敏规则实现敏感数据静态脱敏,同时,您也可以使用数据动态脱敏API接口实现数据的动态脱敏,全方位确保敏感信息不被泄露,数据安全中心支持的脱敏算法如脱敏算法和对应的使用场景所示。 静态脱敏:可以按照脱敏规
您已开通数据安全中心服务并完成对应资产的访问授权。授权完成后,数据安全中心服务才可对您的资产进行保护与异常告警。 配置流程 配置流程图如图1所示。 图1 DSC配置流程图 使用数据安全中心前,须先开通并使用OBS或RDS云产品中任意一种,确保有可供数据安全中心扫描的数据。 开通数
中的表? 如果您在创建数据库脱敏任务时,选择已有的数据库实例,却无法找到对应实例里的表,一般是授权错误导致的。 背景 如果只对RDS数据库配置了“只读权限”,则只支持对数据库进行敏感数据识别,不支持数据脱敏。 原因 对该数据库实例只授权了“只读”权限,授权为“只读”权限无法进行数据脱敏。
单击“下一步”,进入“任务信息配置”页面,配置任务信息,参数说明请参见表 任务信息配置参数说明。 表2 任务信息配置参数说明 参数名称 参数说明 任务信息 任务名称:必填项, 您可以自定义采集任务的名称。 任务描述:非必填项,对您的采集任务进行描述。 任务配置 选择开启或关闭“删除连通性失败的元数据”。
进行共享的VPC。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明
产生告警日志。 选择阻断时,需配置阻断时间。 阻断时间 配置阻断时间。时间单位可选秒、分、时,时间设置的阈值为10秒 ~ 10000时。 是否启动 开启和关闭规则。 开启状态:添加规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 规则配置完成后,单击“确定”。 操作结果
动态脱敏 支持对敏感数据配置脱敏算法,对明文数据进行动态脱敏展示。 密钥管理 支持三级密钥算法、密钥来源配置、密钥(DSK)周期轮转更新,支持配置KMS对接,密钥记录查看与密钥检索。 平台管理 在平台管理模块对系统进行基础网卡与路由配置、系统升级、配置数据的备份与恢复、查看应用访问记录、安全口令配置等管理操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
