检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
照实际使用时长计费。关于三种计费模式的详细介绍请参见计费模式概述。 API数据安全防护实例支持包年/包月(预付费)的计费方式。 计费项 华为云数据安全中心的计费项由服务版本费用、数据库扩展包费用、OBS扩展包费用组成。了解每种计费项的计费因子、计费公式等信息,请参考计费项。如需了
规则条件 配置该规则的规则条件,可配置项包括URL、客户端IP、账号、账号组等。 启用状态 开启和关闭水印规则。 开启状态:添加水印规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”完成水印规则配置。 新增完成后,您可以在水印规则列表区域查看新添加的水
44 应用服务器 IP地址:172.16.35.53 配置白名单 配置白名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与白名单冲突的规则。配置白名单流程如下图2所示。 图2 配置白名单 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。
结果明细”页面,DSC为您提供了详细的结果分析报告,具体的参见识别结果章节。 开启任务,当该任务处于关闭状态时,单击“更多 > 开启任务”,具体请参见立即启动识别任务章节。 关闭任务,当该任务处于开启状态时,单击“更多 > 关闭任务”,具体请参见关闭识别任务。 编辑扫描任务,单击“更多
单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节。 开启审计 单击资产列表“操作”列的“开启审计”,开启OBS资产的审计功能,开启该功能后可在OBS使用审计章节查看审计记录。 父主题: 资产中心
44 应用服务器 IP地址:172.16.35.53 配置黑名单 配置黑名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与黑名单冲突的规则。配置黑名单流程如下图2所示。 图2 配置黑名单 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。
配置脱敏模板流程 脱敏模板配置完成后,单击“保存”。 配置脱敏规则 配置脱敏规则之前,确保您已添加应用资产,具体操作请参见应用服务;确保未开启与脱敏规则冲突的规则。 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在左侧导航栏,选择“安全策略 > 脱敏管理”,单击“脱敏规则”页签。
统计告警管理列表中的告警总数。 未处理告警数 告警管理 统计告警管理列表中的告警状态为“开启”的告警数量。 事件总数 事件管理 统计事件管理列表中的事件总数。 未处理事件总数 事件管理 统计告警管理列表中的告警状态为“开启”和“阻塞”的事件数量。 图9 处置统计 威胁趋势 如图10所示,按时间展示数据库受攻击次数。
数据安全中心”,进入“资产地图”页面。 在“资产地图”左上角单击云资产授权“修改”,进入“云资产委托授权”页面。 在“云资源委托授权”页面,开启/停止授权访问对应的云资源,根据表2进行操作。 图1 云资源委托授权 表2 参数说明 参数名称 参数说明 资产模块 OBS:对象存储服务。
识别模板:单击下拉框选择识别模板。 敏感数据识别模板中该条规则如果未启用,则脱敏页面该条敏感数据不展示。 单击“启用状态”列的开关,关闭该条敏感数据类型不对其进行脱敏。 脱敏页面中的“启用状态”按钮如果关闭,表明虽然启用了该条识别规则,但识别之后不进行脱敏。 脱敏算法: 默认选择选择
敏感数据识别任务章节创建识别任务进行识别后再次查看识别结果。 “安全防护策略分析”: 检测数据资产的安全策略,展示策略风险,检测项包含是否开启服务端加密、数据库加密、传输加密、安全组以及公网访问等高危权限并给出处理提醒,可单击“查看详情”或者“前去修改”处理。 查看资产的加密、备
执行水印溯源 当开启数据水印或点阵水印的数据资产未经授权而外泄时,可通过水印溯源功能,追溯外泄数据涉及的人员信息。 前提条件 在进行水印溯源之前,确保您已获取添加数据水印的外泄数据、添加文档暗水印的文档或点阵水印图形。如何对数据资产开启水印防护,请参见添加水印规则。 操作步骤 使
高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭一台主机的高可用),先对设备B进行升级,升级成功后,开启设备B的高可用,停止设备A的高可用,对设备A进行升级,升级完成后,开启设备A的高可用,再开启数据同步,此步骤可保障双机 HA 升级时业务影响最低。 升级系统会影响业务运行,请选择业务低谷时间升级系统软件。
控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。 前提条件 当前异常事件处理页面含有异常事件。 在资产中心已开启OBS审计功能。 开启OBS审计后,OBS的日志记录功能进行日志的读写时将产生相应费用,费用的具体说明请参见请求费用。 已对OBS资产进行敏感数据识别。
敏感数据资产 API数据安全防护添加应用后,将根据启用的敏感数据标签来识别接口中的敏感数据资产,梳理至“敏感数据资产”页面。 您可在敏感数据资产页面查看各应用中包含的敏感数据,形成敏感数据的统计概览。 系统将根据启用的敏感数据标签对识别到的敏感数据资产进行梳理,您可在敏感数据资产页面查看系统识别到的敏感数据资产。
数据安全中心”。 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,进入“数据库脱敏”页面。 在“数据库”页签中,单击,将“数据库脱敏”设置为,开启数据库脱敏。 单击“新建任务”,进入“数据源配置”页面,具体参数说明如表1所示。 图1 数据源配置-数据库脱敏任务 表1 数据源配置参数说明
数据安全中心”。 在左侧导航树中选择“数据资产保护 > 数据库水印”,进入“水印注入”界面。 图7 数据库水印注入 在目标任务操作列单击“更多 > 开启任务”开启该任务。 关闭任务 当水印任务为定时任务时显示该参数。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
选择“级别配置”页签查看级别配置列表。 在目标级别“操作”列,单击“禁用”。 禁用的级别在新增或者编辑模板时不会显示。 如果需要解除禁用,请在对应级别“操作”列单击“启用”。 父主题: 敏感数据识别配置
单击打开流转日志采集开关,进行日志采集。 单击打开流转日志采集开关,开通日志采集。“实例状态”为“开通中”正在开通采集,“实例状态”为“运行中”证明开启采集成功。 单击左上角“批量开通流转采集”批量开通日志流转采集。 关闭流转采集 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
查看审计日志信息 应用数据资产开启资产保护状态后,系统会对每个应用资产操作进行审计,您可以通过查看审计日志信息了解具体信息,方便应用数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
