检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据安全监控 设备监控界面展示您已添加的设备运行状态。 设备当前状态:通过CPU使用率、内存利用率和剩余磁盘占比及时了解设备具体状态。 设备状态:同步设备列表的设备状态,如异常、正常、新加等,具体请参见查看设备列表。 设备地址:设备管理地址,单击登录三方配置页面。 在界面右上角可根据设备
数据安全中心”。 在左侧导航树中选择“资产管理 > 资产目录”,进入“资产目录”页面。 在“业务域”或“数据类型”页签查看已经添加的数据资产信息,相关参数说明如表 数据目录参数说明。 在“业务域”页签左侧导航栏,选择分组展示您想要查看的数据资产,或在“数据类型”页签左侧导航栏选择数据类型展示您要查看的数据资产。
在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启自动续费功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。
修改告警通知主题 功能介绍 修改告警通知的关联项目ID、通知主题、通知状态(0为关闭通知,1为开启通知)等通用配置 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/smn/topic 表1 路径参数 参数 是否必选 参数类型 描述 project_id
诊断项目 说明 内核 查询服务器内核信息。 CPU & MEM 查询服务器CPU和内存资源使用情况,以及进程信息。 磁盘 查询服务器硬盘使用情况。 网卡 查询服务器网卡信息。 磁盘IO 查询服务器硬盘IO情况。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT
阻断:访问匹配该规则时,对访问进行阻断,并产生告警日志。 选择阻断时,需配置阻断时间。 阻断时间 配置阻断时间。时间单位可选秒、分、时,时间设置的阈值为10秒 ~ 10000时。 是否启动 开启和关闭规则。 开启状态:添加规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 规则配置完成后,单击“确定”。
API数据安全防护添加应用资产后,将自动梳理接口资产,并根据所配置的敏感数据标签,将接口划分为敏感接口与非敏感接口。 您可以对系统中的接口资产进行管理,包括查询、配置、删除等操作。 在添加应用并配置代理后,如果有流量第一次访问该应用的某个接口,则会自动发现该接口并添加至接口列表。如果
当请求命中多个基础访问控制规则时,优先级更高的规则生效。 生效时间 配置规则的生效时间。 永久生效:该规则开启状态下永久生效。 自定义:配置在每周或每天的固定时间段生效。 是否开启 开启和关闭基础访问控制规则。 开启状态:添加规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加基础访问控制规则。
token信息。 账号关键字 填写账号关键字。可在代理访问的应用页面使用F12查看账号的键名信息。 是否开启 开启和关闭规则。 开启状态:添加规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 拓展发现 是否开启扩展发现:选择是否启用账号拓展发现。 启用后,配置账号来源及具体参数,可从缓存或页面发现账号。
云内数据库可以不填,外部ESC必填,对应ECS的子网ID。 安全组 云内数据库可以不填,外部ESC必填,对应ECS的安全组。 数据库引擎 如果ECS实例已被添加,将会使用已添加引擎。 版本 如果ECS实例已被添加,将会使用已添加版本。 主机IP 如果ECS实例已被添加,将会使用已添加IP。
使用审计告警将使用默认通知。 图1 设置告警通知 表1 告警通知参数说明 参数名称 说明 取值样例 状态 是否开启通知。 :开启状态。 :关闭状态。 通知主题 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题,用于配置接收告警通知的终端。 单击“查看通知主题”创建新主题的操作步骤如下:
规则描述 填写规则的描述信息。 应用名称 在下拉框中选择规则适用的应用。 应用流量阈值 配置流量阈值,时间单位可选秒或分钟。 是否开启 开启和关闭规则。 开启状态:添加规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加流量控制规则。 操作结果 添加完成并启
开启实例 以下场景需要启动实例: 当实例的“运行状态”为“关闭”时,如果需要登录使用API数据安全防护实例,则需执行启动实例操作。 当实例的“运行状态”为“异常”时,如果需要登录使用API数据安全防护实例,可尝试执行启动实例操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
API数据安全防护具有对web应用系统、API(Application Programming Interface,应用程序接口)服务进行请求接口自动梳理能力,实现对敏感数据的自动发现,敏感数据资产的可视展现,基于用户、接口、账号的数据授权,达成应用和API的细粒度数据访问控制、应用请求结果的动态数据脱
账号数:审计所有应用的登录账号个数总和。 访问热度 统计所选时间段内应用资产的访问热度。 应用访问(TOP5):展示被访问次数最多的应用TOP5。 访问趋势:展示所选时间段内访问应用次数的热度趋势。 风险概览 统计所选时间段内应用资产的风险事件。 安全事件TOP5:展示被触发次数最多的风险规则TOP5。
包年/包月DSC/API数据安全防护实例从购买到被自动删除之前,您可以随时在DSC控制台为DSC/API数据安全防护实例续费,以延长DSC的使用时间。 自动续费 开通自动续费后,DSC/API数据安全防护实例会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 在包年/包月DSC/AP
WS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 1个OBS扩展包含1T体量,即1024GB。 选择“购买时长”。单击时间轴的点,选择购买时长 ,可以选择1个月~3年的时长。 图3 购买时长 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。
调度信息配置 “调度参数”为“单次”时,可以选择“立即执行”,也可以选择“定时启动”在某一时间启动嵌入水印任务。 “调度参数”为“每日”、“每周”、“每月”时,分别选择在某日某一时间、某周某一时间、每月某一时间启动嵌入水印任务。 单击“完成”,水印嵌入任务创建完成。 运行任务 登录管理控制台。
您可以配置日志文件清理,自动清理过期的系统运行日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 在日志文件清理区域,单击自动清理后的“设置”,设置系统运行日志自动清理参数。 图1 设置参数
在规定的时间内为DSC进行续费,否则数据库扩展包、OBS扩展包等资源将会自动释放,数据也可能会丢失。 包年包月购买的API数据安全防护实例到期后实例会被释放,如果您想继续使用,需要在规定的时间内为实例进行续费,否则主机资源会自动释放,数据可能会丢失。续费包括手动续费和自动续费两种
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
