检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于不受信任的访问者,您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后,命中黑名单的访问会被直接阻断,且命中黑名单的审计日志风险等级会标记为“非法”。 例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,您可以添加黑名单阻断来自这个IP的所有访问。
“实例状态”为“运行中”。 重置密码 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要重置密码的实例所在行,单击“操作”列的“更多 > 重置密码”。 在“重
支持数据水印功能。 针对xlsx、pdf、docx三种格式的文件提供了添加和提取水印的功能。 版权证明:嵌入数据拥有者的信息,保证资产唯一归属,实现版权保护。 追踪溯源:嵌入数据使用者的信息,在发生数据泄露事件时,追踪其泄露源头。 同时,DSC提供了数据库动态添加水印和提取数据库水印的API接口供您使用。
事件的名称。事件名称包含对事件的简要描述,单击事件名称右侧弹出详情界面,界面展示事件的基本信息、事件的处置建议和关联告警等。 单击事件名称查看事件详情。 事件等级 事件等级分为五种等级: 提示 低危 中危 高危 致命 子类/类型 事件源类型分为: 数据库攻击 API攻击 来源 来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称。
解绑弹性公网IP 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要解绑弹性IP的实例所在行,单击“操作”列的“更多 > 解绑弹性公网IP”。
告警源的名称。告警名称包含对告警的简要描述,单击告警名称右侧弹出详情界面,界面展示告警的基本信息、告警的处置建议和攻击信息等。 告警等级 告警事件等级分为五种等级: 提示 低危 中危 高危 致命 子类/类型 告警源类型分为: 数据库攻击 API攻击 来源 来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称
“实例状态”为“运行中”。 版本升级 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要进行升级的实例所在行,单击“操作”列的“更多 > 版本升级”。 在“版
操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 单击实例名称,进入实例详情界面,包含监控分析和实例详情两块内容,详情参见如下内容。
“敏感表数”、“敏感等级”、“标签以及最后扫描时间”。 单击数据库名称,进入“数据库详情”界面,包含“基本信息”页签和“库表数”页签。 “基本信息”页签主要展示数据库类型、版本和名称等信息。单击重新分析,对密级进行分析,根据敏感数据识别对数据库列标记的密级等级,分析出库表的密级。
业务配置 添加敏感数据标签 配置客户端IP解析参数 证书管理 添加分类标签 添加分级标签 父主题: 系统管理员操作指南
逻辑运算符,"AND","OR","REGEX" min_match 是 Integer 最小匹配次数 risk_level 是 Integer 风险等级 rule_content 是 String 规则内容 rule_desc 否 String 规则描述 rule_name 是 String
相关操作 后续您可以根据需要,在“内置规则列表”页签进行以下管理操作: 编辑内置规则:单击目标规则右侧的“编辑”,编辑规则适用的应用范围、风险等级、攻击规则、响应动作等。 禁用单个内置规则:找到已启用的目标内置规则,单击其右侧的图标,禁用规则。 批量禁用内置规则:勾选多个目标内置规则,单击右上角的“禁用”。
自定义填写规则名称。 规则类型 选择规则类型,可选IP访问异常、账号访问异常或其他异常。 应用名称 在下拉框中选择规则适用的应用。 风险等级 选择命中该规则的请求的风险等级。 规则条件 配置该规则的规则条件,可配置项包括请求方法、URL、请求参数、请求体、数据标签、客户端IP等 触发频率 配置
白名单配置 API数据安全防护支持配置白名单策略。命中白名单策略的访问会被放行,访问的风险等级被标记为可信 。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护
签。支持手动例外和添加敏感数据。 客户端IP解析:支持配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 证书管理:管理系统中的SSL证书。 分类分级:系统内置敏感数据分类分级,并支持自定义调整。 业务配置 系统管理 网络管理:支持页面配置网卡、路由与DNS信息
在“新建分级”弹框中配置相关信息,参数说明如表1。 表1 新增级别参数说明 参数 说明 级别名称 输入自定义的级别名称。 级别颜色 可根据敏感等级选择级别颜色,级别颜色数值越高敏感度越高。 如姓名、性别等为低敏感数据;身份证号、加密密钥等为高敏感数据。 单击“确定”完成新建规则。 父主题:
Arff文件 75 Perl源代码 3 Asp文件 76 Pgp文件 4 Atom文件 77 Php源代码 5 Bat文件 78 Pkcs7数字证书文件 6 Bcpl源代码 79 Plist文件 7 Bib文件 80 Postgres数据库文件 8 C#源代码 81 Postscript文档
黑名单配置 API数据安全防护支持配置黑名单策略。命中黑名单策略的访问会被阻断;命中黑名单策略的审计日志,其风险等级会标记为非法。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212
操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要开启的实例所在行,单击“操作”列的“更多 > 开启”。 父主题: 实例管理
关闭任务”。 后续处理 查看识别结果:敏感数据识别任务扫描完成后,可在识别任务列表目标任务操作列单击“识别结果”,查看数据资产的敏感信息总数、风险等级以及敏感信息分类分级结果。 父主题: 敏感数据识别任务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
