检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库水印注入 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见添加自建数据库实例。 有已授权的MRS数据库,具体请参见添加大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。
首页概览 系统管理员登录成功后,将自动进入“概览”页面。您可通过查看概览页面,了解API数据安全防护的资产与风险情况,可在界面右上角选择“近7天”或者“近30天”的概览信息。 查看访问概览信息 首页概览页面以可视化面板的形式展示系统的统计信息。 使用系统管理员sysadmin账号
消息通知 在消息通知,您可以查看系统的通知告警等消息。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。 图1 消息通知 父主题:
数据清理 自动清理业务数据 手动清理业务数据 清理系统运行日志 查看清理记录 父主题: 系统管理
网络管理 启用bypass 配置网卡与路由信息 父主题: 系统管理
X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 表3 FormData参数 参数 是否必选 参数类型 描述 file 是 File 待提取暗水印的图片文件。 响应参数 状态码: 400
访问控制 添加基础访问控制规则 添加黑名单 添加流量控制规则 父主题: 安全策略管理
将应用服务器原始URL复制到此处,单击“识别”,可智能识别并填写各项参数。 应用名称 自定义设置应用服务的名称。 服务-访问地址 填写客户端用户最终访问的地址,与应用协议绑定。 如果填写域名(例如example.com),无需填写端口。配置后访客通过该域名代理访问应用资产。 如果填
编辑和删除数据静态脱敏任务 编辑和删除数据静态脱敏任务 运行完成的脱敏任务可在控制台进行编辑和删除,运行中的任务可先终止脱敏再进行编辑和删除。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护
设置平台登录安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在平台登录安全设置区域,设置平台登录的安全性。 图1 平台登录安全设置 表1 参数说明 参数 说明 动态验证码
查看水印结果 配置水印规则后,代理访问应用,可查看水印结果。 背景信息 以所添加的应用demo为例,以下步骤说明如何验证所配置水印规则的效果。 操作步骤 在浏览器中输入代理访问地址,即添加应用资产时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上直接查看网页水印效果。
设置账号密码安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在账号密码安全设置区域,设置密码安全要求。 图1 账号密码安全设置 表1 参数说明 参数 说明 初次登录强制更改密码
设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在网络访问安全设置区域,设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制
概述 API数据安全防护支持网页水印、数据水印、文档水印、文档暗水印以及点阵水印。 您可在水印管理模块配置水印模板,并通过在水印规则中引用配置的水印模板,为应用资产打上水印。对于数据水印、文档暗水印和点阵水印,API数据安全防护支持水印溯源功能,通过水印追溯访问信息,精准定位到相关责任人。
手动清理业务数据 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理” 。 在业务数据清理区域,单击“手动清理”,设置清理策略。 图1 设置参数 单击“立即清理”。 父主题: 数据清理
查看告警信息 应用数据资产开启资产保护状态后,对于风险访问会形成告警日志信息,您可以通过查看告警日志及时发现应用数据资产的风险问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 在“告警”页面,查看告警统计信息。如图
添加分类标签 系统内置常见数据分类,如果需要自定义添加分类标签,可在“业务配置 > 分类分级”页面新增分类标签。 背景信息 新增的分类标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
添加分级标签 系统内置常见数据分级,如果需要自定义添加分级标签,可在“业务配置 > 分类分级”页面新增分级标签。 背景信息 新增的分级标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
告警页面配置策略 您可以针对告警信息,直接在告警页面配置审计与防护策略。如后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 找到目标告警,单击“添加规则”,在下拉
检索页面配置策略 您可以针对审计日志信息,直接配置审计与防护策略。如果后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 找到目标告警,单击“添加规则”,在下拉栏中
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
