检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
告警页面配置策略 您可以针对告警信息,直接在告警页面配置审计与防护策略。如后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 找到目标告警,单击“添加规则”,在下拉
检索页面配置策略 您可以针对审计日志信息,直接配置审计与防护策略。如果后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 找到目标告警,单击“添加规则”,在下拉栏中
如果需要恢复下线状态设备的注册、心跳请求等信息,请参见此章节操作,设备上线后DSC正常接收设备注册、心跳请求等信息。上线后的设备在设备列表可对设备进行单点登录、编辑或者配置。 约束限制 只有处于“下线”状态的设备,才支持设备上线操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
为付费服务,价格详情请参见SMN价格详情。 在设置告警通知前,建议您先以管理员身份在“消息通知服务”中创建“消息主题”,详细操作请参见创建主题。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“告警通知”,进入告警通知页面。
(可选)如果需要将告警日志信息下载到本地,单击“导出”,可以导出告警日志。 相关操作 您可以审阅确认告警信息,具体操作,请参见审阅告警日志。 如果存在告警信息不符合要求,您可以根据此告警配置审计与防护策略。具体操作,请参见告警页面配置策略。 父主题: 告警
DSC自定义策略 如果系统预置的DSC权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
通知到华为云账号的创建者。 欠费后影响 当您的账号因按需DSC资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,无法调用更新类API,只可以调用查看类API。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。
进行升级,升级完成后,开启设备A的高可用,再开启数据同步,此步骤可保障双机 HA 升级时业务影响最低。 升级系统会影响业务运行,请选择业务低谷时间升级系统软件。 前提条件 已经从技术支持工程师处获取系统升级包。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
选择规则适用的文件类型,包括json、html、js 与 xml。 参数配置完成后,单击“确定”。 操作结果 添加完成并启用后,使用代理访问应用,可查看到相关替换内容。 相关操作 在“内容替换”页面,您还可以进行以下管理操作: 修改规则:找到目标规则,单击右侧的“编辑”。 删除规则:找到目标规则,单击右侧的“删除”。
据安全防护实例。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要绑定弹性IP的实例所在行,单击操作列的“更多 > 关闭”。
数据资产开启水印防护,请参见添加水印规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 水印管理”,单击“溯源管理”页签。 如果溯源“数据水印”,请参考以下步骤: 在“溯源管理”页面选择“数据水印”。 如
删除脱敏为DSC内置的脱敏规则,不需要配置,可参考以下方法查看脱敏规则。 参照操作步骤进入“脱敏规则”页面。 选择“删除脱敏”页签,进入“删除脱敏”的规则展示页面。 图7 删除脱敏 取整脱敏 参照操作步骤进入“脱敏规则”页面。 选择“取整脱敏”,进入“取整脱敏”的页面。 系统设置了“日期取整”和“数值取整”两种算法。
通过检索条件搜索对应的敏感数据。 敏感数据列表 展示敏感数据的具体信息。 说明: 数据分类与敏感等级根据配置进行匹配,具体操作,参见添加分类标签和添加分级标签。 相关操作 除了以上操作,您还可以进行以下管理操作: 删除敏感数据资产:找到目标敏感数据资产,单击右侧的“删除”。 批量删除敏感数据资产:勾选多个敏感数据资产,单击右上角的“删除”。
在添加应用并配置代理后,如果有流量第一次访问该应用的某个接口,则会自动发现该接口并添加至接口列表。如果接口中识别到敏感数据标签,将定义为敏感接口。 前提条件 已添加代理应用,操作步骤请参见添加代理应用。 禁用接口 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心
如果您需要对您所拥有的DSC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DSC服务的其它功能。 默认情况下,新建的IAM用户没有
下线,下线后的设备DSC将不再接受该设备信息。下线后的设备在设备列表不可单点登录、编辑或配置。 约束限制 设备状态是异常、正常、丢失。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备列表”
单击“确定”,新增自定义脱敏算法。 操作结果 新增完成后,您可以在“脱敏算法”列表页面查看新增的自定义算法。后续在创建脱敏模板时,可使用新增的自定义脱敏算法,具体操作,请参见新增自定义脱敏算法。 相关操作 后续您可以根据情况,在“脱敏算法”列表页面进行以下管理操作。 编辑自定义的脱敏算法:单击“编辑”,修改自定义脱敏算法。
创建扫描任务 功能介绍 根据指定的任务名称、扫描方式、扫描周期、扫描规则组、扫描时间创建扫描任务 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/scan/job 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
到期后预警 包年/包月API数据安全防护实例资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月API数据安全防护实例资源到期未续费,宽限,资源状态变为“已过期”。宽限期内您可以正常访问API数据安全防护实例。
见创建元数据采集任务章节。 添加自建数据库实例时,如果打开“创建元数据拉取任务”的开关,完成实例创建后会自动创建元数据任务拉取实例下的所有元数据。 不支持元数据采集的自建数据库除外,如SQLServer等,详情请参见创建元数据采集任务章节。 参考创建元数据采集任务章节的内容手动创建元数据任务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
