检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略基线 概述 数据采集 数据传输 数据存储 数据使用 数据共享 数据销毁 父主题: 策略中心
单击“确定”进入策略基线表查看配置措施。 图2 策略基线列表 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“使用”页签。 单击“配置数据保护类型”进入“配置数据保护类型”界面。 内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求
配置的现状和策略基线的具体要求,并可跳转策略/任务配置页面进行策略/任务配置。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“策略中心 > 策略基线”,进入“策略基线”界面,如图1所示。
单击“确定”进入策略基线表查看配置措施。 图2 策略基线列表 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“存储”页签。 单击“配置数据保护类型”进入“配置数据保护类型”界面。 内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求
单击“确定”进入策略基线表查看配置措施。 图2 策略基线列表 配置数据保护类型 参照操作步骤进入“策略基线”界面。 单击“配置数据保护类型”进入“配置数据保护类型”界面。 内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护
单击“确定”进入策略基线表查看配置措施。 图2 策略基线列表 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“共享”页签。 单击“配置数据保护类型”进入“配置数据保护类型”界面。 内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求
单击“确定”进入策略基线表查看配置措施。 图2 策略基线列表 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“销毁”页签。 单击“配置数据保护类型”进入“配置数据保护类型”界面。 内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求
单击“确定”进入策略基线表查看配置措施。 图2 策略基线列表 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“传输”页签。 单击“配置数据保护类型”进入“配置数据保护类型”界面。 内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求
化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 用户异常行为分析 通过深度行为识别引擎,建立用户行为基线,实现基线外异常操作实时告警,行为操作实时查询,行为轨迹可视化,风险事件关联识别,针对风险事件关联用户操作,完善溯源审计链条。及时发现数据使用是
查看操作日志 系统会保存所有的操作记录,审计管理员可以定期检查操作审计日志,保障系统自身安全。 操作步骤 使用审计管理员audadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志管理 > 操作日志”。 设置过滤条件,单击图标,查询对应的操作日志。 图1
策略中心 策略基线 策略管理 流转日志采集
华东-上海二、华东-青岛、华南-广州、西南-贵阳一、华北-乌兰察布一 新建自定义规则 新建敏感数据识别任务 识别结果 策略中心 策略基线:策略基线是数据安全管理规定、数据分类分级要求、数据出境管理规定、重要数据和核心数据要求等数据安全策略结构化,DSC依据华为云数据安全治理经验预
单击下拉框选择大数据类型,“LTS”。 日志组 单击下拉框选择日志组。 日志流 单击下拉框选择需要添加的日志流。 资产授权完成后,该资产“连通性”为“检查中”,此时,DSC会测试资产的连通性。 DSC能正常访问已添加的资产,该资产的“连通性”为“成功”。 如果DSC不能正常访问已添加的资产,
数据库添加完成后,该数据库的“连通性”为“检查中”,此时,DSC会测试数据库的连通性,如果数据库的“连通性”为“失败”,请按照以下步骤进行排查: 检查添加资产的IP、账号、密码、数据库名是否正确。 不正确,修改添加资产的IP、账号、密码、数据库名。 正确,执行2。 检查您资产安全组的出方向是否全部放开。
添加OBS资产 授权数据库资产 授权大数据源资产 敏感数据识别 新建自定义规则 新增识别模板 新增分级 新建敏感数据识别任务 策略中心 策略基线 策略管理 流转日志采集 数据资产保护 数据静态脱敏 数据水印 API数据安全防护 数据安全运营 态势大屏 OBS使用审计 数据流转详情 事件管理
露源头。 同时,DSC提供了数据动态添加水印和提取数据水印的API接口供您使用,具体请参考API接口参考。 水印注入 策略中心 策略基线:策略基线是数据安全管理规定、数据分类分级要求、数据出境管理规定、重要数据和核心数据要求等数据安全策略结构化,DSC依据华为云数据安全治理经验预
limit 上传文件超过最大限制! 请检查文件的大小。 400 DSC.00000007 File format error 文件格式错误! 请检查文件的格式。 400 DSC.00000008 Upload file is empty 上传文件为空! 请检查文件内容是否为空。 400 DSC
本地文件水印提取 暗水印的水印内容不可见,需要用水印工具提取,数据安全中心控制台针对PDF、PPT、Word、Excel格式文件提供了提取水印的功能,本章节教您如何提取本地文件的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 如果需要添加自
文档水印提取 暗水印的水印内容不可见,需要用水印工具提取,数据安全中心控制台针对PDF、PPT、Word、Excel格式文件提供了提取水印的功能,本章节教您如何提取云上文件(文件存储在OBS桶)或者本地文件的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。
OBS桶文件水印提取 暗水印的水印内容不可见,需要用水印工具提取,数据安全中心控制台针对PDF、PPT、Word、Excel格式文件提供了提取水印的功能,本章节教您如何提取云上文件(文件存储在OBS桶)的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
