检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在消息通知,您可以查看系统的通知告警等消息。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。 图1 消息通知 父主题: 系统运维
概述 API数据安全防护内置常用添加敏感数据标签,启用标签后系统将自动识别应用接口中的敏感数据,同时您可添加自定义的敏感数据标签。 系统也内置针对这些内置敏感数据标签的常用的脱敏算法,同时支持自定义脱敏算法。您可以配置脱敏算法,形成一套行业脱敏模板。 在配置脱敏规则时,可引用脱敏
在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 配置解析”,单击“证书管理”页签。 在证书管理页面,单击“上传证书”。
在资产中心已开启OBS审计功能。 开启OBS审计后,OBS的日志记录功能进行日志的读写时将产生相应费用,费用的具体说明请参见请求费用。 已对OBS资产进行敏感数据识别,OBS敏感数据识别请参见新建敏感数据识别任务。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
IP地址:172.16.35.53 配置水印模板 在配置自定义水印规则前,需要配置水印模板,便于在配置水印规则时引用。 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 水印管理”,单击“水印模板”页签。 在页面右上角,单击“添加”。
行访问(http://172.16.35.53:8182),示例如图2所示。 图2 直接访问应用 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 应用服务”,进入“应用服务”页面。 单击右上角的“添加”,在弹
44:8182),通过代理连接IP+端口访问应用资产。 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏选择“日志中心 > 检索”。 检索列表中出现相应的访问放行记录,访问的风险等级被标记为可信,表示白名单配置生效。 父主题: 系统功能配置及使用场景举例
页面以及“敏感数据”页面的脱敏效果是系统内置的,不会根据脱敏规则的创建而改变。 前提条件 确保您已添加应用,具体请参见应用服务。 已配置脱敏模板,具体请参见配置脱敏模板。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略
查看脱敏结果 操作场景 配置脱敏规则后,使用代理访问应用,可查看脱敏结果。 本章节介绍如何查看并验证所配置脱敏规则的效果。 操作步骤 在浏览器中输入代理访问地址,即应用服务时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上查看脱敏效果。 如图 查看脱
图3 访问被阻断 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在“日志中心 > 告警页面”找到目标请求记录,单击“详情”。 请求匹配到所配置的黑名单规则,访问的风险等级被标记为非法,表示黑名单配置生效。 父主题: 系统功能配置及使用场景举例
单号这两类敏感数据进行部分遮蔽,而对其他类型的敏感数据选择不脱敏。 本章节介绍如何配置脱敏模板。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 脱敏管理”。 选择“脱敏模板”页签,单击右上角的“添加模板”。
审阅告警日志 管理员可在告警页面审阅系统产生的告警日志,识别数据资产的风险问题,以审阅的方式对告警日志进行标记。 背景信息 系统支持审阅单个告警日志和批量审阅多个告警日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心
查看水印结果 配置水印规则后,代理访问应用,可查看水印结果。 背景信息 以所添加的应用demo为例,以下步骤说明如何验证所配置水印规则的效果。 操作步骤 在浏览器中输入代理访问地址,即添加应用资产时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上直接查看网页水印效果。
禁用接口 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 接口资产”。 图1 接口资产页面 关闭目标接口的启用状态。 禁用后,所有配置的规则对该接口不生效。识别到的接口默认为启用状态。 修改接口操作步骤 使用系统管理员sy
如您想要对应用资产demo配置一条水印规则,代理访问demo应用时页面上出现网页水印,可参考以下步骤配置该水印规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 水印管理”,单击“水印规则”页签。 单击“添加”,配置水印规则。如图 添加水印规则,参数说明请参考表
或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看
为172.xx.xx.44:8441。 本章节介绍如何将该应用添加至应用资产,实现代理访问。 添加代理应用 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 应用服务”。 单击“添加”。 在“添加应用资产”对话框中,设置资产信息。
查看审计日志信息 应用数据资产开启资产保护状态后,系统会对每个应用资产操作进行审计,您可以通过查看审计日志信息了解具体信息,方便应用数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。
配置水印模板 配置水印模板是使用水印功能的第一步。您需要在系统中手动配置并启用水印模板。 背景信息 系统支持配置网页水印、数据水印、文档水印、文档暗水印以及点阵水印。五种水印形式的说明如下: 网页水印:直接以文字作为水印,在网页页面上显示,用户访问页面时,可直观地看到水印内容。 图1
的外泄数据、添加文档暗水印的文档或点阵水印图形。如何对数据资产开启水印防护,请参见添加水印规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 水印管理”,单击“溯源管理”页签。 如果溯源“数据水印”,请参考以下步骤:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
