检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要绑定弹性IP的实例所在行,单击操作列的“更多 > 重启”。 在弹出的是否要重启实例的对话框中,单击“确定”。 重启过程一般需要5-10分钟左右,且实例状态会变成“重启中”。 实例状态变为“运行中”,即重启完成,可以正常使用系统。
导致的数据安全风险。 适用计费项 服务版本、数据库扩展包、OBS扩展包。 计费周期 包年/包月的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08
资产识别与管理 DSC是新一代的云化数据安全平台,支持管理用户的OBS、数据库、大数据和MRS数字资产,帮助用户的云上资产进行风险识别,呈现云上数据安全态势。 表1 DSC的资产管理 资产管理方式 简要说明 详细介绍 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分
template_id}/tasks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID template_id 是 String 模板ID 表2 Query参数 参数 是否必选 参数类型 描述 workspace_id 否 String
资源欠费而导致的数据安全风险。 适用计费项 API数据安全防护实例规格。 计费周期 包年/包月的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08
/v1/{project_id}/sdg/smn/topics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 页码 limit 否 Integer
”和“分级分类级别”综合得出“风险等级”。 图5 安全防护策略分析 表1 安全防护策略分析展示规则 配置风险等级 分级分类级别 风险等级 是否展示 低危 L0-L3(低危) 低危 不展示 L4-L7(中危) 低危 不展示 L8-L10(高危) 中危 展示 中危 L0-L3(低危)
黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置成功的策略: 如果配置的是白名单,请在左侧导航栏选择“安全策略 > 白名单”,在白名单页签中查看。 如果配置的是黑名单,请在左侧导航栏选择“安全策略 > 访问控制”,在黑名单页签中查看。 父主题: 告警
黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置完成的策略: 如果配置的是白名单,请在左侧导航栏选择“安全策略 > 白名单”,在白名单页面中查看。 如果配置的是黑名单,请在左侧导航栏选择“安全策略 > 访问控制”,在黑名单页签中查看。 父主题: 检索
授权数据库资产 如果您的资产是自建数据库类型,请先添加自建数据库实例或者添加外部自建数据库实例后再进行授权数据库。 如果您的资产属于云上数据库类型,请按照授权数据库直接给数据库授权。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已申请ECS并且在ECS中安装了数据库。
该告警通知为默认通知,如果未添加通知主题,数据使用审计告警将使用默认通知。 图1 设置告警通知 表1 告警通知参数说明 参数名称 说明 取值样例 状态 是否开启通知。 :开启状态。 :关闭状态。 通知主题 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题,用于配置接收告警通知的终端。
自定义流控规则的名称。 规则描述 填写规则的描述信息。 应用名称 在下拉框中选择规则适用的应用。 应用流量阈值 配置流量阈值,时间单位可选秒或分钟。 是否开启 开启和关闭规则。 开启状态:添加规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加流量控制规则。 操作结果
job/{job_id}/results 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID job_id 是 String 任务ID 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 页码 limit
配置白名单的生效范围,勾选后,如果访问命中勾选的规则项,则白名单优先生效。 例如此处勾选水印,如果访问同时命中白名单,则白名单生效,水印不生效。 是否开启 开启和关闭白名单。 开启状态:添加白名单后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”。 添加完成后,以客户端IP172
添加规则的描述信息。 应用名称 选择该规则适用的应用。 规则条件 配置该规则的规则条件,可配置项包括URL、客户端IP、区域、账号、账号组等。 是否开启 开启和关闭黑名单。 开启状态:添加黑名单后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加黑名单规则。 操作结果
护和审计,以便您随时了解OBS数据资产的安全状态。 应用场景 敏感数据识别 OBS中存储了大量的数据与文件,但无法准确获知这些OBS数据中是否包含敏感信息以及敏感数据所在的位置。 您可以使用DSC内置算法规则,或根据其行业特点自定义规则,对其存储在OBS中的数据进行整体扫描、分类
当请求命中多个基础访问控制规则时,优先级更高的规则生效。 生效时间 配置规则的生效时间。 永久生效:该规则开启状态下永久生效。 自定义:配置在每周或每天的固定时间段生效。 是否开启 开启和关闭基础访问控制规则。 开启状态:添加规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加基础访问控制规则。
/v1/{project_id}/openapi/called-records 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页大小,默认1000,最大2000。
导入账号 在本地PC,根据模板文件示例填写账号信息。账号参数说明请参见表1。 填写完成后,从本地PC选择文件上传。 单击“导入测试”,校验格式是否正确。 测试完成后,单击“确认导入”。 在审核账号页面,审核账号。 创建完成后,账号处于未审核状态,还需要通过管理员审核账号。关于审核账号的更多信息,请参见审核账号。
/v1/{project_id}/sdg/server/scan/rules/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID rule_id 是 String 规则ID 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
