检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在添加应用后,需要手动配置账号解析规则。配置完成后,系统会自动识别账号信息并添加至账号列表。您可以对系统中的账号资产进行管理,包括查询、编辑、访问分析、风险分析、删除等操作。 前提条件 已添加代理应用,请参见添加代理应用。 已配置账号解析规则,请参见配置账号解析规则。 操作步骤 使用系统管理员sysadmin
API数据安全防护添加应用资产并配置登录接口后,将自动识别账号资产。此外,系统也支持手动添加账号资产。 如果您了解账号资产信息,可以直接手动添加账号资产。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 账号资产”。 单击“添加”。
配置账号分组 您可对应用的账号进行分组,后续在配置安全策略时可通过账号分组作为匹配条件。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 账号资产”。 单击“分组管理”页签。 配置账号分组信息。 在“账号组”区域,单击“添加”,添加账号组。
配置客户端IP解析参数 通过配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 配置解析”,单击“客户端IP解析”页签。 单击右上角的“添加”,新增客户端IP解析规则。如图
备份审计日志和配置数据 系统支持备份审计日志与配置文件(包括资产配置、策略配置、用户配置等),在遇到问题或误操作时,可以恢复审计日志或配置信息。 前提条件 以FTP方式进行备份前,确保您的网络环境中已经搭建FTP服务器。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。
资产中心概览 资产中心模块包括应用资产、接口资产、账号资产以及敏感数据资产。 您需要将目标应用手动添加至应用资产页面,代理访问应用成功后,系统将识别接口、账号与敏感数据资产。 使用流程 图1 使用流程 父主题: 资产中心
计概览。 系统将根据启用的敏感数据标签对识别到的敏感数据资产进行梳理,您可在敏感数据资产页面查看系统识别到的敏感数据资产。 前提条件 确保您已经添加代理应用,具体请参见添加代理应用。 确保您已配置并开启敏感数据标签,具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sy
希望出现这种情况时将其阻断5分钟,可以创建自定义规则进行阻断。 本章节介绍如何创建自定义规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 风险防护”,并单击“自定义规则”页签。 在“自定义规则”页面,单击“添加”。
前提条件 确保您已添加自定义的敏感数据标签。如何添加自定义的敏感数据标签,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 接口资产”。 在“接口资产”列表中单击目标接口右侧的“接口配置”。
配置账号解析规则 API数据安全防护系统添加应用资产后,将自动梳理接口资产。配置账号解析规则或对登录接口进行手动配置后,系统将识别账号资产,并对账号资产进行审计。 您需要配置应用的账号解析参数,配置完成后,如果有用户通过代理登录应用,系统将根据所配置的账号解析参数识别账号资产,梳
恢复审计日志和配置数据 您可以在“系统管理 > 备份恢复”页面上传备份文件,恢复系统的审计日志和配置数据。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 备份恢复”。 单击“备份恢复”页签。 单击右上角的“文件导入”。
28为不受信任的IP,您可以添加黑名单阻断来自这个IP的所有访问。 本章节介绍如何创建黑名单。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“黑名单”页签,单击“添加”,配置黑名单规则参数。相关参数说明请参见表
数字(0~9)和特殊字符(!@$%^-_=+[{}]:,./?~#*),且需同时至少包含其中三种。 不能包含用户名或倒序的用户名。 系统无法获取系统管理员admin用户密码,请务必保存好登录账号信息。 选择“购买时长”。 单击“立即购买”,进入支付界面,完成支付。 完成支付后返回
本章节介绍如何创建基础访问控制规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“基础访问控制”页签,单击“添加”,配置基础访问控制规则参数。相关参数说明请参见表 基础访问控制规则参数说明。 图1 配置基础访问控制规则
量控制规则使其访问应用中所有接口的阈值上限为每秒钟1000次。 本章节介绍如何创建流量控制规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“流量控制”页签。 单击“添加”,配置流量控制规则参数。相关参数说明请参见表
API数据安全防护系统操作指南 API数据安全防护介绍 购买API数据安全防护实例并绑定弹性公网IP 实例管理 登录实例Web控制台 系统快速使用指南 系统管理员操作指南 安全管理员操作指南 审计管理员操作指南
修改DWS集群参数。 为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。 修改Hive用户权限 为能正常对MRS Hive数据进行数据
实例管理 查看实例详情 解绑弹性公网IP 重启实例 开启实例 关闭实例 父主题: API数据安全防护系统操作指南
开启实例 以下场景需要启动实例: 当实例的“运行状态”为“关闭”时,如果需要登录使用API数据安全防护实例,则需执行启动实例操作。 当实例的“运行状态”为“异常”时,如果需要登录使用API数据安全防护实例,可尝试执行启动实例操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
重启实例 出于维护目的,当系统的运行异常,用户可以尝试重启实例,恢复到可用状态。 当安全网关实例的“运行状态”为“运行中”时,可执行重启操作; 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“正在重启”。 重启过程中,API数据安全防护实例将不可用。