检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以.xlsx格式的表格文件导出,该
运行失败:脱敏任务运行失败。 编辑和删除DLI脱敏任务 等待运行或运行中的脱敏任务不支持编辑或删除。 在DLI脱敏任务列表中,在目标脱敏任务的“操作”列,单击“编辑”,可修改脱敏任务配置信息。 在DLI脱敏任务列表中,在目标脱敏任务的“操作”列,单击“删除”。 脱敏任务删除后不支持恢复,建议您谨慎操作。
35.53 直接访问应用 在进行代理连接前,直接在浏览器输入应用原始URL进行访问(http://172.16.35.53:8182),示例如图2所示。 图2 直接访问应用 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在左侧导航栏,选择“资产中心
编辑和删除HBase脱敏任务 等待运行或运行中的脱敏任务不支持编辑或删除。 在HBase脱敏任务列表中,在目标脱敏任务的“操作”列,单击“编辑”,可修改脱敏任务配置信息,配置脱敏任务信息请参见创建并运行HBase脱敏任务。 在HBase脱敏任务列表中,在目标脱敏任务的“操作”列,单击“删除”。 脱敏任务删除后不支持恢复,建议您谨慎操作。
编辑和删除Hive脱敏任务 等待运行或运行中的脱敏任务不支持编辑或删除。 在Hive脱敏任务列表中,在目标脱敏任务的“操作”列,单击“编辑”,可修改脱敏任务配置信息,配置脱敏任务信息请参见创建并运行Hive脱敏任务。 在Hive脱敏任务列表中,在目标脱敏任务的“操作”列,单击“删除”。 脱敏任务删除后不支持恢复,建议您谨慎操作。
编辑和删除MRS脱敏任务 等待运行或运行中的脱敏任务不支持编辑或删除。 在MRS脱敏任务列表中,在目标脱敏任务的“操作”列,单击“编辑”,可修改脱敏任务配置信息,配置脱敏任务信息请参见创建并运行MRS脱敏任务。 在MRS脱敏任务列表中,在目标脱敏任务的“操作”列,单击“删除”。 脱敏任务删除后不支持恢复,建议您谨慎操作。
等待运行或运行中的脱敏任务不支持编辑或删除。 在Elasticsearch脱敏任务列表中,在目标脱敏任务的“操作”列,单击“编辑”,可修改脱敏任务配置信息,配置脱敏任务信息请参见创建并运行Elasticsearch脱敏任务。 在Elasticsearch脱敏任务列表中,在目标脱敏任务的“操作”列,单击“删除”。
操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理” 。 在业务数据清理区域,单击“手动清理”,设置清理策略。 图1 设置参数 单击“立即清理”。 父主题: 数据清理
使用审计管理员audadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志管理 > 操作日志”。 设置过滤条件,单击图标,查询对应的操作日志。 图1 过滤条件 表1 参数说明 查询条件 说明 时间范围 设置查询的开始时间和结束时间。 操作账号/IP/内容等 输入操作账
敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OBS桶中,一旦发生泄漏,会给企业带来重大的经济和名誉损失。 DSC在您完成数据源识别授权后,从您存储在OBS的海量数据中快速发现和定位敏感数据,对敏感数据分类分级并统一展示,同时追踪敏感数
登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护 > 图片水印”,进入“图片水印”页面。 在“OBS桶文件”页签,对“文件设置”模块进行路径设置。 图1 文件设置 单击“原始图片路径”后的“添加”,
添加自定义脱敏算法参数说明 参数 说明 算法名称 设置自定义算法的名称。 数据标签 在下拉栏中选择关联的敏感数据标签。关于数据标签的说明,请参见添加敏感数据标签。 脱敏类型 选择脱敏的算法类型。 遮蔽类型:脱敏后数据将被遮蔽。需设置遮蔽规则和遮蔽符号。 遮蔽规则:设置数据前后保留的字符数,保留的字符脱敏后不被遮蔽。
键字则为匹配。 说明: 对于MRS中的HIVE数据,在敏感数据识别时,当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容 > 包含”的方式。 规则测试 “匹配类型”设置为“规则匹配”时,显示该参数。 输入规则内容单击测试,在测试结果框显示该条规则的测试结果。 单击“添加”,可测试多条规则。
工作方式 API数据安全防护部署在应用客户端、内部应用服务与数据中台之间,提供应用接口级别的细粒度数据访问控制、敏感数据识别、数据脱敏、API水印、数据泄露安全防护、应用访问安全告警与风险态势分析等数据安全功能。 部署方式 API数据安全防护可采用代理模式,部署在应用客户端、内部应用服务
marked_file_password 否 String 添加水印后给文件设置密码, 最大支持长度256。默认不加文档密码。 readonly_password 否 String 添加水印后给文件设置只读密码, 最大支持长度256。默认不加只读密码。 visible_watermark
开启伪列的数据水印通过随机生成伪列的方式,在页面响应体开头新增列中插入数据水印。 图3 启用伪列的数据水印效果 文档水印:在应用的文档中直观显示。代理访问应用资产时,若客户端有下载文档的动作,将在所下载的文档中打上所配置的文件水印。当前文档类型仅支持PDF。 图4 文档中的文档水印效果 文档暗水印:在应用的文档
配置该规则的规则条件,可配置项包括请求方法、URL、请求体、接口类型、客户端IP、区域、账号、账号组等。 执行动作 配置命中该规则后的执行动作。 优先级 当请求命中多个基础访问控制规则时,优先级更高的规则生效。 生效时间 配置规则的生效时间。 永久生效:该规则开启状态下永久生效。 自定义:配置在每周或每天的固定时间段生效。
数据安全中心服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
系统管理 新建账号 语言切换 修改告警设置 查看设备状态 重启服务或设备 系统实时诊断 升级系统 网络管理 查看高可用信息 备份恢复 消息通知 数据清理 父主题: 系统管理员操作指南
步骤一:购买DSC并完成云资产委托授权 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 首次购买DSC,在界面左侧,单击“立即购买”。 在“购买数据安全中心”页面,完成购买参数配置如图1所示并完成支付。 表2 购买参数配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
