检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
置策略和检索页面配置策略。 步骤三:处理事件 配置完成后,系统根据审计策略审计资产,自动生成审计日志和告警信息,具体操作,请参见查看审计日志信息和查看告警信息。 您可以使用水印溯源功能追溯数据外泄事件,从而定位到相关责任人进行追责,具体操作,请参见执行水印溯源。 父主题: 系统功能配置及使用场景举例
作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。 相关文档: 如何处理异常事件? 如何查看异常事件? 父主题: 数据审计
取值样例 状态 是否开启通知。 :开启状态。 :关闭状态。 通知主题 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题,用于配置接收告警通知的终端。 单击“查看通知主题”创建新主题的操作步骤如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函
数据类型:勾选加入模板的敏感数据类型。 脱敏算法:在下拉栏中选择数据类型对应的脱敏算法。 单击“保存”,新增脱敏行业模板。 操作结果 添加完成后,您可以在“脱敏模板”列表页面查看新增加的行业模板。后续在配置脱敏规则时,可直接引用配置的脱敏行业模板。具体操作,请参见添加脱敏规则。 相关操作 后续您可以根据情况,在“脱敏模板”列表页面进行以下管理操作。
关闭状态:配置完成后不生效,需要手动开启。 单击“确定”完成水印规则配置。 新增完成后,您可以在水印规则列表区域查看新添加的水印规则。代理访问应用资产demo时,将出现配置的网页水印。具体操作,请参见查看水印结果。 相关操作 后续您可以根据情况,在水印规则页面进行以下管理操作。 编辑水印规则:单击
> 识别配置”,进入识别模板页签。 选择“识别规则”页签,进入识别规则界面,如图1所示。 图1 识别规则列表 在目标规则操作列单击“编辑”查看并修改规则。内置规则支持修改的参数有“添加到模板”。 父主题: 敏感数据识别配置
量编码对照表单击完毕后,输入框中将产生8个字符的字符串。 完成后,单击“溯源”。 在“溯源结果”页面,查看溯源信息。 图3 溯源结果 (可选)在溯源结果页面,单击“详情”,查看溯源结果的详细信息。 父主题: 水印管理
开启记录结果集后,系统将对SQL结果内容进行记录,可在日志中进行查看。如果未开启,日志详情中SQL结果内容为空。 记录结果集存在信息泄露风险,不建议开启。 隐私数据脱敏 通过编写脱敏规则,防止敏感数据泄露,建议开启。 单击“保存并下发”,进入策略列表查看新创建的策略。 配置数据库加密策略 已在DBSS购买数据加密与访问控制。
单击“确定”,完成水印提取任务创建。 查看结果 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 水印溯源”,进入“数据库水印提取”界面。 在目标任务“操作”列单击“查看结果”。 删除水印提取任务
单击“立即运行”。 图3 立即运行数据库脱敏任务 运行后,系统开始按照设置的脱敏周期执行脱敏任务。 查看数据库脱敏任务的运行状态 进入“数据库”页签,单击目标脱敏任务前面的,查看脱敏任务运行状态,如图4所示。 运行“状态”说明如下: 已完成:脱敏任务已完成运行,且运行成功。 运行中:脱敏任务正在执行中。
证书管理 添加应用资产时,如果使用https协议,需要选择代理证书。代理证书需要在证书管理页面上传。 如果本地已有证书,可直接在证书管理页面上传API数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用。
相关操作 如果系统进入bypass状态,可远程连接服务器,进入/usr/setup/appgateway/merry/core_files路径,查看core_dump文件,排查系统问题。 父主题: 网络管理
ES索引授权 也可以通过单击“实例名称”进入实例详情页面,查看该实例下所有索引的状态。 单击“操作”列的“授权”去给未授权的索引授权。 单击“设为默认数据”,元数据任务将基于默认数据库创建连接并拉取实例的元数据。 单击“索引”页签,查看已授权资产的连通状态。 资产授权完成后,该资产“连通
“待处理”:异常事件未进行处理。 “违例确认”:已处理异常事件为违例确认。 “违例排除”:已处理异常事件为违例排除。 在异常事件的操作列,单击“查看详情”,查看该事件的详细信息。 图2 异常事件详情 在异常事件的操作列,单击“处理”,处理该事件,处理方式如下: 确认该事件为违规事件 确认违例
及无损列嵌入需要使用按列提取,无损行嵌入则需要使用按行提取。 分隔符 文件中的分隔符。例如","。 单击“确定”,完成水印提取任务创建。 查看结果 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护
单击“基本信息”区域中的“RangerAdmin”,进入Ranger WebUI界面。由于admin用户在Ranger中的用户类型为“User”,只能查看Access Manager和Security Zone页面。因此您需要切换至rangeradmin用户或者其他具有Ranger管理员权限的用户:
授权DSC为可信服务,请参见授权为可信服务。 该账号为管理员或者委托管理员,如果不是请参照添加委托管理员章节的内容。 使用约束 邀请加入该组织之后,管理员或服务委托管理员可以查看和管理该组织下成员账号的资产,单击“当前账号”下拉框切换账号,管理成员账号下的资产。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
当前时间点执行此识别任务。 通知主题(可选) 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题,用于配置接收告警通知的终端。 如果不配置通知主题,可在识别任务列表查看识别结果,详情请参考识别结果。 无 (可选)如果需要对添加的资产设置扫描范围,详细操作请参见添加识别范围章节。
单击目标任务“操作”列的“识别结果”查看识别结果。 在页面左上角,识别任务名称选择dsc-test、资产类型选择OBS、资产名称选择全部资产,筛选OBS敏感数据识别结果,识别结果如图1所示。 图1 识别结果明细 在目标扫描对象所在行的“操作”列,单击“查看分类分级结果详情”,进入“分类分级结果详情”弹框,如图2所示。
简要说明 详细介绍 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据以及数据出口分析等多种维度查看资产的安全状况。可协助您快速发现风险资产并进行快速风险处理操作。 资产地图 资产管理 DSC提供资产管理的功能,对云上资产进行数据探索、分组管理等。