检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买API数据安全防护实例并绑定弹性公网IP 一个API数据安全防护实例对应一个独立运行的系统。使用Web浏览器登录API数据安全防护实例必须绑定弹性公网IP。 如果购买的是云外的API数据安全防护实例,请提交工单获取实例镜像并安装。 前提条件 购买API数据安全防护实例的账号必
使用审计管理员audadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志管理 > 操作日志”。 设置过滤条件,单击图标,查询对应的操作日志。 图1 过滤条件 表1 参数说明 查询条件 说明 时间范围 设置查询的开始时间和结束时间。 操作账号/IP/内容等 输入操作账号/访问来源IP/内容等关键字,支持模糊匹配。
网页水印:直接以文字作为水印,在网页页面上显示,用户访问页面时,可直观地看到水印内容。 图1 网页水印效果 数据水印:在网页页面上不显示,不破坏响应结果的页面显示结果。数据水印可选择无痕或伪列。 数据水印仅对敏感接口生效。 无痕数据水印会将水印信息转换成一些不可见字符的组合,插入到API响应结果的敏感数据中。
查看角色 系统默认创建系统管理员、审计管理员和安全管理员等角色,各角色拥有系统的不同权限。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看系统默认创建的角色信息。 表1 系统默认账号 出厂默认账号
Key:填写替换内容的键名。 替换方式:选择替换的匹配方式,包括关键字或正则。 源:填写需要替换的原始内容。 目标:填写替换后的内容。 文件类型 选择规则适用的文件类型,包括json、html、js 与 xml。 参数配置完成后,单击“确定”。 操作结果 添加完成并启用后,使用代理访问应用,可查看到相关替换内容。
告警页面配置策略 您可以针对告警信息,直接在告警页面配置审计与防护策略。如后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 找到目标告警,单击“添加规则”,在下拉
检索页面配置策略 您可以针对审计日志信息,直接配置审计与防护策略。如果后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 找到目标告警,单击“添加规则”,在下拉栏中
管理员可在告警页面审阅系统产生的告警日志,识别数据资产的风险问题,以审阅的方式对告警日志进行标记。 背景信息 系统支持审阅单个告警日志和批量审阅多个告警日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。
关闭设备 关闭设备后,API数据安全防护各业务功能将不可用,建议只在必要情况下执行此操作。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统监控”页签。 在设备管理页面,单击右上角的“关闭设备”。
定义为敏感接口,并开启全文记录。 系统内置了数十种敏感数据标签,如果默认的敏感数据标签类型不能满足业务需求,您可以通过正则表达式或关键字的方式添加自定义的敏感数据标签类型。 本章节介绍如何添加敏感数据标签。 背景信息 正则表达式(Regular Expression)是一种字符串
自选:从下拉框中选择规则适用的应用。 接口关键字 填写接口关键字。可在代理访问的应用页面使用F12查看接口信息。 token关键字 填写token关键字。可在代理访问的应用页面使用F12查看token信息。 账号关键字 填写账号关键字。可在代理访问的应用页面使用F12查看账号的键名信息。 是否开启 开启和关闭规则。
接口资产 API数据安全防护添加应用资产后,将自动梳理接口资产,并根据所配置的敏感数据标签,将接口划分为敏感接口与非敏感接口。 您可以对系统中的接口资产进行管理,包括查询、配置、删除等操作。 在添加应用并配置代理后,如果有流量第一次访问该应用的某个接口,则会自动发现该接口并添加至
重启设备 重启设备影响API数据安全防护各业务功能的运行,重启期间API数据安全防护各业务功能不可用,建议在业务运行低谷时执行此操作。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统监控”页签。
y输入6,则保留第3位到第6位的字符。 掩盖方式 掩盖方式包含: 固定字符:用固定字符替换指定位置字符。 随机字符:用随机字符替换指定位置字符。 掩盖字符 “掩盖方式”选择“固定字符”时显示该参数,输入指定字符。 随机方式 随机方式包含: 随机字母 随机数字 随机数字字母组合 测试确认无误后,单击“保存”。
查看实例详情 一个API数据安全防护实例对应一个独立运行的系统。 用户可以在获取有操作权限的账号和密码后,对实例进行管理操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。
操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 单击“清理记录”页签。 在列表中查看具体的清理记录,包括每次清理的结束时间、清理内容、清理范围以及清理方式信息。 图1 清理记录 父主题: 数据清理
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
全链路的云上数据流转监测,包括以下几个阶段: 通过数据库审计日志分析数据库和源端、目的主机之间流转路径。 通过API审计日志分析数据通过API网关对外流转的路径。 通过API网关配置分析梳理主机和网关之间的流转路径。 最后通过全链路的关联分析实时测绘完整的云上数据流转路径。 在流转
算法。 访问控制 系统具有独立于数据库的访问授权机制,拥有合法访问权限可以访问加密数据,非授权用户无法访问加密数据,从而有效防止管理员越权访问及黑客拖库。 系统支持系统管理员,安全管理员,审计管理员的三权分立管理,增强数据库使用的安全合规性。 使用场景 数据库加密与访问控制可以满
查询服务器CPU和内存资源使用情况,以及进程信息。 磁盘 查询服务器硬盘使用情况。 网卡 查询服务器网卡信息。 磁盘IO 查询服务器硬盘IO情况。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT 查询显示网络连接、路由表和网络接口信息。 相关操作 进行实施诊断后,您可以单击调试日志下载,下载调试日志。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
