检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
风险操作、SQL注入实时告警 风险操作 支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。 SQL注入 数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。 系统资源 当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。
II)、财务数据、医疗记录等敏感数据,需要严格保护以符合法规要求(如GDPR、HIPAA、等保)。系统的敏感识别、动态脱敏、水印溯源等功能可以有效地满足这些需求。 企业内网安全监控与审计场景 在企业内网环境中,系统自动识别并发现网络中所有运行的API和账号,包括未被记录或遗忘的“
展示敏感数据的具体信息。 说明: 数据分类与敏感等级根据配置进行匹配,具体操作,参见添加分类标签和添加分级标签。 相关操作 除了以上操作,您还可以进行以下管理操作: 删除敏感数据资产:找到目标敏感数据资产,单击右侧的“删除”。 批量删除敏感数据资产:勾选多个敏感数据资产,单击右上角的“删除”。
关闭状态:配置完成后不生效,需要手动开启。 单击“确定”。 添加完成后,以客户端IP172.xx.xx.28访问应用demo,访问将放行。 相关操作 在“白名单”列表页面,您还可以进行以下管理操作: 修改白名单:找到目标白名单,单击右侧的“编辑”。 删除白名单:找到目标白名单,单击右侧的“删除”。 批量删除白名单:勾
在左侧导航树中选择“数据安全运营 > 水印溯源”,进入“数据库水印提取”界面。 在目标任务“操作”列单击“删除”,可删除该水印提取任务。也可以选择多条任务,单击列表左上角的批量删除,删除多条任务。 删除操作无法恢复,请谨慎操作。 父主题: 水印溯源
在审核账号页面,审核账号。 创建完成后,账号处于未审核状态,还需要通过管理员审核账号。关于审核账号的更多信息,请参见审核账号。 操作结果 创建并审核完账号后,您可以使用新账号登录系统。 相关操作 修改账号信息:单击“编辑”,修改账号信息。 删除单个账号:单击“删除”,删除账号。 批量删除多个账号:选中
数据库水印”,进入“水印注入”界面。 单击“水印提取”页签,进入“水印提取”界面。 在目标任务“操作”列单击“删除”,可删除该水印提取任务。也可以选择多条任务,单击列表左上角的批量删除,删除多条任务。 删除操作无法恢复,请谨慎操作。 父主题: 提取水印
资产中心”,进入“资产中心”页面。 单击“Elasticsearch”大数据类型,进入“索引”页签。 单击“ES实例”,进入“ES实例”页签。可以通过以下两种途径完成授权: 方法一:单击“ES实例”列表“操作”列的“授权”,输入ES索引信息进行授权。 方法二:单击“实例名称”进入实例详情页面,查看该实例下所有索引的状态。
有可供数据安全中心扫描的数据。 开通数据安全中心后,数据安全中心服务将自动检测用户的云上授权资产,并应用敏感规则对其进行风险等级的评价。您可以在数据安全中心控制台资产地图页面查看文件风险概况和文件详情。 (可选)如需保护OBS自有桶数据,则需要开通华为云对象存储服务(OBS)/关系型数据库(RDS)服务。
表的信息,包含“字段名称”、“字段类型”、“数据分级”、“脱敏算法”。 单击“保存并下发”,进入策略列表查看新创建的策略。 相关操作 禁用策略:启用(下发成功)的策略可以在“操作”列单击“禁用”,禁用此条策略,单击“禁用”后此条策略的“状态”显示为“禁用(下发中)”,当策略的“状态”变为“禁用(下发成功)”此条策略被禁用。
单击界面左上角“新建自定义规则”,弹出“添加规则”弹框。 请参照表1表配置相关参数。 表1 添加规则参数配置说明 参数 说明 规则名称 您可以自定义敏感数据规则名称。 规则名称需要满足以下要求: 1~255个字符。 字符可由中文、英文字母、数字、下划线、中划线和括号组成。 规则名称不能与已有的规则名称重复。
识别终止:正在识别中的任务,被强行停止。 上次识别时间 上一次执行该任务的具体时间。 上次识别结果 上一次该任务扫描的等级结果。 操作 用户可以在操作栏中,执行以下操作: 立即识别:立即执行识别任务,具体的参见立即启动识别任务章节。 识别结果:查看和下载识别结果,单击“识别结果”,跳转到“
析,根据敏感数据识别对数据库列标记的密级等级,分析出库表的密级。 “库表数”页签主要展示数据表名、表列数、关联模式名、分类以及密级等。单击可以查看具体详情。 图1 实例详情 父主题: 资产管理
资产中心”,进入“资产中心”页面。 单击“RDS”进入RDS“数据库”列表界面。 图1 RDS数据库实例 单击“数据库实例”,进入“数据库实例”页签。可以通过以下两种途径完成授权: 方法一:单击“数据库实例”列表“操作”列的“授权”,输入数据库信息进行授权。 图2 数据库授权 授权“只读权限”:只能使用敏感数据识别功能。
击“生成结果文件”生成后再下载。 同一个识别任务下不同子任务生成识别结果文件会互相覆盖。 单击“下载识别结果”,进入“下载识别结果”弹框,可以查看识别结果报告,内容包含“识别任务”、“扫描对象类型”、“扫描对象”、“生成时间”以及“文件路径”。 “文件路径”为7生成的识别结果Excel文件存储的OBS路径。
参数 参数说明 设备名称 单击设备名称可查看设备详细信息。 将设备添加至DSC设备列表后将获得设备ID,此设备ID用来在设备页面配置,作为注册认证时的唯一标识。 设备类型 设备类型包含如下类型: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。
敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。 添加桶时,检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件
File 待提取暗水印的图片文件。 mark_len 否 String 指定待提取水印的长度,mark_len长度大于0,小于32。设置后可以提升水印提取性能 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 watermark String 暗水印内容,长度不超过32个字节
为桶名,hwinfo/hw.png为对象全路径名。 mark_len 否 Integer 指定待提取水印的长度,最小0,最大32.。设置后可以提升水印提取性能。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 watermark String 暗水印内容,长度不超过32个字节
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
