检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航树中,单击,选择“安全 > 数据安全中心”,进入“资产地图”界面。 在“资产地图”左上角单击云资产授权“修改”,进入“云资产委托授权”页面。 在OBS资产所在行的“操作”列,单击开启授权。 添加OBS资产,具体的操作请参见添加OBS资产。
添加数据库资产 dscDatabaseAsset addDatabase 修改数据库资产 dscDatabaseAsset updateDatabase 删除数据库资产 dscDatabaseAsset deleteDatabase 添加大数据资产 dscBigdataAsset
OBS资产 当前账号下的OBS资产数。 数据库资产 当前账号下的数据库资产数。 大数据资产 当前账号下的大数据资产数。 操作 单击“前往查看”,跳转至“资产中心”界面,查看和管理相关资产。 父主题: 多账号管理
图1 使用流程 步骤一:添加应用资产 在使用各功能之前,您需要将需要防护的应用添加到系统中。 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 应用服务”。 单击“添加”。 在“添加应用资产”对话框中,设置资产信息。
告警等级 告警事件等级分为五种等级: 提示 低危 中危 高危 致命 子类/类型 告警源类型分为: 数据库攻击 API攻击 来源 来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称 状态 状态说明如下: 开启 阻塞 关闭 影响资产 影响的数据库资产或API。
验证黑名单配置效果 以客户端IP “172.16.212.65”在浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。如果访问被阻断,表示黑名单配置生效。示例如下图所示。
审阅告警日志 管理员可在告警页面审阅系统产生的告警日志,识别数据资产的风险问题,以审阅的方式对告警日志进行标记。 背景信息 系统支持审阅单个告警日志和批量审阅多个告警日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
证书管理 添加应用资产时,如果使用https协议,需要选择代理证书。代理证书需要在证书管理页面上传。 如果本地已有证书,可直接在证书管理页面上传API数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。
备份审计日志和配置数据 系统支持备份审计日志与配置文件(包括资产配置、策略配置、用户配置等),在遇到问题或误操作时,可以恢复审计日志或配置信息。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 备份恢复”。
背景信息 如您想要对应用资产demo配置一条水印规则,代理访问demo应用时页面上出现网页水印,可参考以下步骤配置该水印规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
OBS:授权DSC访问您的华为云OBS资产后,DSC将对华为云OBS里的资产进行敏感数据识别,添加OBS资产的相关操作请参见添加OBS资产。 数据库:DSC将对已授权的数据库资产进行敏感数据识别,授权数据库资产的相关操作请参见授权数据库资产。
添加数据库资产 dscDatabaseAsset addDatabase 修改数据库资产 dscDatabaseAsset updateDatabase 删除数据库资产 dscDatabaseAsset deleteDatabase 添加大数据资产 dscBigdataAsset
权限 授权项 查询OBS资产列表 dsc:obsAsset:list 更新DSC扫描任务规则 scanRule:update 添加大数据资产 dsc:bigdataAsset:create 查询DSC扫描任务规则列表 dsc:scanRule:list 添加OBS资产 dsc:obsAsset
B账号加入组织后,登录A账号在DSC服务“多账号管理”页面的列表中可查看B账号资产信息 有关组织的详细说明请参见《组织用户指南》。
验证水印规则配置效果 在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。响应页面出现文字水印,表示水印规则配置生效。示例如图4所示。
验证脱敏规则配置效果 在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。响应的敏感数据被脱敏,表示脱敏规则配置生效。示例如下图4所示。
在资产中心已开启OBS审计功能。 开启OBS审计后,OBS的日志记录功能进行日志的读写时将产生相应费用,费用的具体说明请参见请求费用。 已对OBS资产进行敏感数据识别,OBS敏感数据识别请参见新建敏感数据识别任务。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
资产类型 OBS 数据库 大数据 MRS LTS 资产名称 涉及敏感信息资产名称。 数据库名称 敏感信息所在数据库名称。 表名称 敏感信息所在表名称。 桶名称 资产类型为OBS时显示桶名称。 对象路径/采集时间 敏感信息存储的对象路径/采集时间。 分级结果 敏感信息级别。
以下策略样例表示:拒绝用户查询OBS资产列表。
在左侧导航栏,选择“资产中心 > 应用服务”,进入“应用服务”页面。 单击右上角的“添加”,在弹出的对话框中输入相关信息,参数配置如表2所示。 图3 添加应用资产 表2 参数说明 参数 说明 智能填写 将应用服务器原始URL复制到此处,单击识别,可智能识别并填写各项参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
