检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用数据资产开启资产保护状态后,系统会对每个应用资产操作进行审计,您可以通过查看审计日志信息了解具体信息,方便应用数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 在检索页面,查看审计日志列表。
配置客户端IP解析参数 通过配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 配置解析”,单击“客户端IP解析”页签。 单击右上角的“添加”,新增客户端IP解析规则。如图
应用代理连接配置 API数据安全防护支持反向代理部署方式。客户端的访问请求转发到API数据安全防护,由API数据安全防护解析请求后,转发到应用服务器,应用服务器返回的数据同样经过API数据安全防护后返回给客户端PC。本举例为用户展示API数据安全防护代理连接的操作过程。 组网需求
应用数据资产开启资产保护状态后,对于风险访问会形成告警日志信息,您可以通过查看告警日志及时发现应用数据资产的风险问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 在“告警”页面,查看告警统计信息。如图 告警统计信息。参数说明请参考表
如果配置了数据水印,以F12键打开浏览器开发者工具,选择网络(Network)模块,查看数据水印效果。 将添加数据水印的数据复制到水印溯源页面,可进行溯源定位,具体操作,请参见执行水印溯源。 图2 启用无痕的数据水印效果 图3 启用伪列的数据水印效果 父主题: 水印管理
以下场景需要启动实例: 当实例的“运行状态”为“关闭”时,如果需要登录使用API数据安全防护实例,则需执行启动实例操作。 当实例的“运行状态”为“异常”时,如果需要登录使用API数据安全防护实例,可尝试执行启动实例操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
该账号为管理员或者委托管理员,如果不是请参照添加委托管理员章节的内容。 使用约束 邀请加入该组织之后,管理员或服务委托管理员可以查看和管理该组织下成员账号的资产,单击“当前账号”下拉框切换账号,管理成员账号下的资产。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
过单击“忽略”或者“标记为已处理”对设备告警进行处理。 设备告警 策略管理 管理员在DSC设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 策略管理 父主题: 设备管理
在使用告警通知前,确认已开通消息通知服务,消息通知服务为付费服务,价格详情请参见SMN价格详情。 在设置告警通知前,建议您先以管理员身份在“消息通知服务”中创建“消息主题”,详细操作请参见创建主题。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
的暗水印。 PDF文件和Word文件最大50M。 Excel文件最大70M。 PPT文件最大20M。 创建OBS桶文件水印提取任务 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 >
告警或阻断访问。 例如,您认为同一客户端IP在1分钟内访问demo应用超过1000次是一种风险行为,希望出现这种情况时将其阻断5分钟,可以创建自定义规则进行阻断。 本章节介绍如何创建自定义规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
如果A账号是组织管理员,则跳过此步骤。如果A账号不是组织管理员,则由组织管理员将A账号添加为委托管理员,相关操作请参见添加委托管理员。 管理员可以添加或者取消成员的委托管理员权限,组织成员架构变动时需要1-2分钟后刷新页面才能生效。 由组织管理员或委托管理员邀请B账号加入组织,相关操作请参见邀请账号加入组织。
创建标签成功。 管理数据库分组 通过移动数据库实例下的数据库对其进行重新分组管理。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“资产管理 > 资产分组管理”,进入“资产分组管理”页面。 在“全
操作场景 对于不受信任的访问者,您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后,命中黑名单的访问会被直接阻断,且命中黑名单的审计日志风险等级会标记为“非法”。 例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,您可以添加黑名单阻断来自这个IP的所有访问。
管理级别 如果您需要编辑或者禁用分级,请按照此章节进行操作。 编辑级别 只有自定义级别支持编辑级别内容。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。
查看角色 系统默认创建系统管理员、审计管理员和安全管理员等角色,各角色拥有系统的不同权限。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看系统默认创建的角色信息。 表1 系统默认账号 出厂默认账号
描述(可选) 输入事件描述。 单击“确定”。 查看事件管理列表 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 事件管理”,进入“事件管理”界面。 查看“未处理事件”和“事件总量”。 环
查看多账号管理 前提条件 开通组织服务,请参见开通组织服务。 授权DSC为可信服务,请参见授权为可信服务。 该账号为管理员或者委托管理员,如果不是请参照添加委托管理员章节的内容。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >
关闭实例 当实例的“运行状态”为“运行中”时,可以关闭实例。关闭实例后,将不能登录API数据安全防护实例。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。
确保您已添加应用,具体请参见应用服务。 已配置脱敏模板,具体请参见配置脱敏模板。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 脱敏管理”。 选择“脱敏规则”页签。 单击“添加”,配置脱敏规则。相关参数说明请参见表 添加脱敏规则参数说明。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
