检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用内置规则 操作场景 系统拥有内置风险规则,您可启用系统内置风险规则,对应用数据资产进行防护。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 风险防护”,并单击“内置规则”页签。 在列表区域找到目标规则,单击其右侧的图标,启用规则。
设置平台登录安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在平台登录安全设置区域,设置平台登录的安全性。 图1 平台登录安全设置 表1 参数说明 参数 说明 动态验证码
账号资产 配置账号解析规则 配置账号分组 父主题: 资产中心
配置水印模板 配置水印模板是使用水印功能的第一步。您需要在系统中手动配置并启用水印模板。 背景信息 系统支持配置网页水印、数据水印、文档水印、文档暗水印以及点阵水印。五种水印形式的说明如下: 网页水印:直接以文字作为水印,在网页页面上显示,用户访问页面时,可直观地看到水印内容。 图1
执行水印溯源 当开启数据水印或点阵水印的数据资产未经授权而外泄时,可通过水印溯源功能,追溯外泄数据涉及的人员信息。 前提条件 在进行水印溯源之前,确保您已获取添加数据水印的外泄数据、添加文档暗水印的文档或点阵水印图形。如何对数据资产开启水印防护,请参见添加水印规则。 操作步骤 使
查看告警信息 应用数据资产开启资产保护状态后,对于风险访问会形成告警日志信息,您可以通过查看告警日志及时发现应用数据资产的风险问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 在“告警”页面,查看告警统计信息。如图
添加分类标签 系统内置常见数据分类,如果需要自定义添加分类标签,可在“业务配置 > 分类分级”页面新增分类标签。 背景信息 新增的分类标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
添加分级标签 系统内置常见数据分级,如果需要自定义添加分级标签,可在“业务配置 > 分类分级”页面新增分级标签。 背景信息 新增的分级标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
审阅告警日志 管理员可在告警页面审阅系统产生的告警日志,识别数据资产的风险问题,以审阅的方式对告警日志进行标记。 背景信息 系统支持审阅单个告警日志和批量审阅多个告警日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心
设置账号密码安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在账号密码安全设置区域,设置密码安全要求。 图1 账号密码安全设置 表1 参数说明 参数 说明 初次登录强制更改密码
告警页面配置策略 您可以针对告警信息,直接在告警页面配置审计与防护策略。如后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 找到目标告警,单击“添加规则”,在下拉
检索页面配置策略 您可以针对审计日志信息,直接配置审计与防护策略。如果后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 找到目标告警,单击“添加规则”,在下拉栏中
添加敏感数据标签 操作场景 系统基于敏感数据标签来识别应用接口中的敏感数据,启用敏感数据标签后,如果系统识别到接口中包含敏感数据标签,将会将接口定义为敏感接口,并开启全文记录。 系统内置了数十种敏感数据标签,如果默认的敏感数据标签类型不能满足业务需求,您可以通过正则表达式或关键字的方式添加自定义的敏感数据标签类型。
应用服务 添加应用服务是API数据安全防护实现应用防护的第一步。添加完成并代理访问应用后,系统将自动梳理应用中的接口、账号以及敏感数据,并对资产进行防护与审计。 将需要审计与防护的应用资产手动添加至“应用服务”页面,实现代理访问应用资产。 例如,您需要添加一个应用,应用名为demo,应用资产的域名为example
查看审计日志信息 应用数据资产开启资产保护状态后,系统会对每个应用资产操作进行审计,您可以通过查看审计日志信息了解具体信息,方便应用数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。
资产中心概览 资产中心模块包括应用资产、接口资产、账号资产以及敏感数据资产。 您需要将目标应用手动添加至应用资产页面,代理访问应用成功后,系统将识别接口、账号与敏感数据资产。 使用流程 图1 使用流程 父主题: 资产中心
位置敏感信息 GPS信息 精确地址(中国) 省份(中国内地) 邮政编码(中国内地) 城市(中国内地) 直辖市(中国) 地址(中国内地) 系统网络信息 URL链接 LDAP OS类型 时间信息 日期 时间 父主题: 敏感数据识别配置
添加内容替换规则 操作场景 内容替换规则支持根据Key名进行接口内容替换。 例如,您希望应用demo接口中的内容“杨xx”替换为“张三”,可使用内容替换规则。 本章节介绍如何配置创建内容替换规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
新增自定义脱敏算法 操作场景 对于系统内置的敏感数据标签,系统内置了相应的脱敏算法,您可以更新系统内置的脱敏算法,也可新增自定义的脱敏算法。配置并启用脱敏规则后,系统将根据配置的脱敏算法对接口中的敏感数据进行脱敏。脱敏算法可在配置脱敏行业模板时进行引用,具体操作,请参见配置脱敏模板。
创建白名单 对于受信任的访问者,您可配置白名单。系统支持从应用、账号、客户端IP等维度配置白名单。 配置白名单策略后,针对命中白名单策略的访问会放行。 例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
