检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用自动审核 开启自动审核后,创建新账号无需再进行手动审核,账号直接生效。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 账号审核”。 开启右上角自动审核的图标。 在确认提示框中,单击“确定”。 您可单击已
告警通知 通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,数据安全中心将敏感数据检测结果以及异常事件通过用户设置的接收通知方式发送给用户。 前提条件 已开通消息通知服务。 约束条件 在使用告警通知前,确认已开通消息通知服务,消息通知服务为付费服务,价格详情请参见SMN价格详情。
填写账号关键字。可在代理访问的应用页面使用F12查看账号的键名信息。 是否开启 开启和关闭规则。 开启状态:添加规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 拓展发现 是否开启扩展发现:选择是否启用账号拓展发现。 启用后,配置账号来源及具体参数,可从缓存或页面发现账号。
号、账号组等。 生效范围 配置白名单的生效范围,勾选后,如果访问命中勾选的规则项,则白名单优先生效。 例如此处勾选水印,如果访问同时命中白名单,则白名单生效,水印不生效。 是否开启 开启和关闭白名单。 开启状态:添加白名单后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”。
当请求命中多个基础访问控制规则时,优先级更高的规则生效。 生效时间 配置规则的生效时间。 永久生效:该规则开启状态下永久生效。 自定义:配置在每周或每天的固定时间段生效。 是否开启 开启和关闭基础访问控制规则。 开启状态:添加规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加基础访问控制规则。
脱敏规则配置 API数据安全防护支持通过配置脱敏规则,对接口中的敏感数据进行脱敏。本举例为用户展示API数据安全防护通过配置脱敏规则对访问采取脱敏响应的操作过程。 组网需求 API数据安全防护的组网配置情况如图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172
策略管理 管理员在数据安全设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 前提条件 已成功添加数据安全设备。 创建策略 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理
的权限对云服务进行操作。 DSC部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DSC时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。
开启交互可见后,脱敏数据上将展示眼睛图标,单击可查看原始数据。 开启分词 开启后对于段落进行分词。 是否开启 开启和关闭脱敏规则。 开启状态:添加脱敏规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加脱敏规则。 操作结果 添加完成后,您可以在列表区域查看新添加的脱敏规则。代理访问应用资产
16.212.65”在浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。如果访问被阻断,表示黑名单配置生效。示例如下图所示。 图3 访问被阻断 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。
String 暗水印内容,长度不超过32个字节 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 请求示例 提取test.PNG图片中的文字暗水印。 通过form表单提交,file为具体文件。
开启和关闭黑名单。 开启状态:添加黑名单后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加黑名单规则。 操作结果 添加完成后,命中黑名单规则的访问会被阻断;日志中心中该访问的风险等级被标记为“非法”,表示黑名单配置生效。 相关操作 在“黑名单”列表页面,您还可以进行以下管理操作:
44:8182),通过代理连接IP+端口访问应用资产。响应页面出现文字水印,表示水印规则配置生效。示例如下图所示。 图4 页面水印 登录API数据安全防护Web控制台,在“日志中心 > 检索页面”,找到目标请求记录,单击“详情”。请求匹配到所配置的水印规则,表示水印规则配置生效。 父主题:
在下拉框中选择规则适用的应用。 应用流量阈值 配置流量阈值,时间单位可选秒或分钟。 是否开启 开启和关闭规则。 开启状态:添加规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加流量控制规则。 操作结果 添加完成并启用后,高频访问应用时,获取接口数据的速率会被限制。
告警页面配置策略 您可以针对告警信息,直接在告警页面配置审计与防护策略。如后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 找到目标告警,单击“添加规则”,在下拉
检索页面配置策略 您可以针对审计日志信息,直接配置审计与防护策略。如果后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 找到目标告警,单击“添加规则”,在下拉栏中
配置该规则的规则条件,可配置项包括URL、客户端IP、账号、账号组等。 启用状态 开启和关闭水印规则。 开启状态:添加水印规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”完成水印规则配置。 新增完成后,您可以在水印规则列表区域查看新添加的水印规则。代理访问应用资产
DSC会将检测到的设备告警展示在设备告警列表,可以通过单击“忽略”或者“标记为已处理”对设备告警进行处理。 设备告警 策略管理 管理员在DSC设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 策略管理 父主题: 设备管理
数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号。 通过DSC对组织成员账号进行数据安全防护需要执行以下操作(以A账号管理B账号下的资产为例): 如果A账号是组织管理员,则跳过此步骤。如果A账号
35.44:8182),通过代理连接IP+端口访问应用资产。 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在左侧导航栏选择“日志中心 > 检索”。 检索列表中出现相应的访问放行记录,访问的风险等级被标记为可信,表示白名单配置生效。 父主题: 系统功能配置及使用场景举例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
