检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据识别和数据脱敏 DSC能够识别哪些数据源对象? DSC的扫描时长和脱敏时长? DSC支持的内置识别规则有哪些? DSC支持的识别模板有哪些? 数据脱敏是否对原始数据有影响? DSC对可识别和脱敏的数据的字符集是否有要求? 为什么创建数据库脱敏任务时,无法找到已有的数据库实例中的表?
资产授权类 开通云资源授权后,获得了授权资产服务的哪些权限? 如何排查数据库资产连通性失败?
计费概述 通过阅读本文,您可以快速了解数据安全中心(DSC)服务和API数据安全防护实例的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 数据安全中心服务版本支持包年/包月(预付费)的计费方式,API接口(数据脱敏和水印API调用)支持按需计费(后付费)的计费方式。包年/
在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将数据安全中心服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用态势大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 数据安全中心默认提供一个综
启用内置规则 操作场景 系统拥有内置风险规则,您可启用系统内置风险规则,对应用数据资产进行防护。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 风险防护”,并单击“内置规则”页签。 在列表区域找到目标规则,单击其右侧的图标,启用规则。
配置水印模板 配置水印模板是使用水印功能的第一步。您需要在系统中手动配置并启用水印模板。 背景信息 系统支持配置网页水印、数据水印、文档水印、文档暗水印以及点阵水印。五种水印形式的说明如下: 网页水印:直接以文字作为水印,在网页页面上显示,用户访问页面时,可直观地看到水印内容。 图1
应用数据资产开启资产保护状态后,对于风险访问会形成告警日志信息,您可以通过查看告警日志及时发现应用数据资产的风险问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 在“告警”页面,查看告警统计信息。如图 告警统计信息。参数说明请参考表
告警页面配置策略 您可以针对告警信息,直接在告警页面配置审计与防护策略。如后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 找到目标告警,单击“添加规则”,在下拉栏中,选择策略
检索页面配置策略 您可以针对审计日志信息,直接配置审计与防护策略。如果后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 找到目标告警,单击“添加规则”,在下拉栏中,选择策略
添加分类标签 系统内置常见数据分类,如果需要自定义添加分类标签,可在“业务配置 > 分类分级”页面新增分类标签。 背景信息 新增的分类标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
添加分级标签 系统内置常见数据分级,如果需要自定义添加分级标签,可在“业务配置 > 分类分级”页面新增分级标签。 背景信息 新增的分级标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
计费模式 计费模式概述 包年/包月 父主题: API数据安全防护实例
元数据任务 创建元数据采集任务 运行元数据采集任务 父主题: 资产管理
注入水印 数据库水印注入 文档水印注入 图片水印注入 父主题: 数据水印
敏感数据识别任务 新建敏感数据识别任务 立即启动识别任务 管理识别任务列表 识别结果 父主题: 敏感数据识别
敏感数据识别配置 新增识别模板 管理识别模板 新建自定义规则 编辑规则 查看内置规则 新建分级 管理级别 父主题: 敏感数据识别
在添加应用后,需要手动配置账号解析规则。配置完成后,系统会自动识别账号信息并添加至账号列表。您可以对系统中的账号资产进行管理,包括查询、编辑、访问分析、风险分析、删除等操作。 前提条件 已添加代理应用,请参见添加代理应用。 已配置账号解析规则,请参见配置账号解析规则。 操作步骤 使用系统管理员sysadmin
API数据安全防护添加应用资产并配置登录接口后,将自动识别账号资产。此外,系统也支持手动添加账号资产。 如果您了解账号资产信息,可以直接手动添加账号资产。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 账号资产”。 单击“添加”。
配置账号分组 您可对应用的账号进行分组,后续在配置安全策略时可通过账号分组作为匹配条件。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 账号资产”。 单击“分组管理”页签。 配置账号分组信息。 在“账号组”区域,单击“添加”,添加账号组。
28的访问均可放行。如下步骤说明如何将客户端IP172.xx.xx.28配置为应用demo的白名单。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 白名单”。 单击“添加”,配置白名单规则参数。 图1 配置白名单规则 表1