检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“确定”,添加基础访问控制规则。 操作结果 添加完成后,访问控制规则生效;访问应用的请求将根据规则放行和阻断。 相关操作 在“基础访问控制规则”列表页面,您还可以进行以下管理操作: 修改基础访问控制规则:找到目标规则,单击右侧的“编辑”。 删除基础访问控制规则:找到目标规则,单击右侧的“删除”。
使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 如果需要审阅单个告警日志,请参考此步骤操作。 在告警列表中,找到目标告警日志,单击“审阅”。 在审阅对话框的审阅意见区域,填写审阅意见信息。 图1 审阅告警日志 在审阅规则区域,设置审阅规则。
单击“保存”,新增脱敏行业模板。 操作结果 添加完成后,您可以在“脱敏模板”列表页面查看新增加的行业模板。后续在配置脱敏规则时,可直接引用配置的脱敏行业模板。具体操作,请参见添加脱敏规则。 相关操作 后续您可以根据情况,在“脱敏模板”列表页面进行以下管理操作。 复制脱敏行业模板:单击“复制”,复制
启用bypass 当API数据安全防护出现组件错误时,可启用一键bypass功能,在不影响业务的前提下排查系统问题。进入bypass状态后,仅保留API数据安全防护基本的代理功能和流量控制功能。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
访问应用资产。 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在左侧导航栏选择“日志中心 > 检索”。 检索列表中出现相应的访问放行记录,访问的风险等级被标记为可信,表示白名单配置生效。 父主题: 系统功能配置及使用场景举例
等待运行或运行中的脱敏任务不支持编辑或删除。 在数据库脱敏任务列表中,在目标脱敏任务的“操作”列,单击“编辑”,可重新配置脱敏任务信息,配置脱敏任务信息方法请参见创建并运行数据库脱敏任务。 图5 编辑数据库脱敏任务 在数据库脱敏任务列表中,在目标脱敏任务的“操作”列,单击“删除”,如图6所示。
时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以.xlsx格式的表格文件导出,该
空。 记录结果集存在信息泄露风险,不建议开启。 隐私数据脱敏 通过编写脱敏规则,防止敏感数据泄露,建议开启。 单击“保存并下发”,进入策略列表查看新创建的策略。 配置数据库加密策略 已在DBSS购买数据加密与访问控制。 单击“开始配置”,进入数据加密策略类型配置界面。 参照表2进行参数配置:
单击下拉框选择被加密表。 同一目标表不能重复选。 被加密表信息 被加密表的信息,包含“字段名称”、“字段类型”、“数据分级”。 单击“保存并下发”,进入策略列表,新创建的策略“状态”显示“启用(下发中)”,“状态”如果是“启用(下发成功)”则策略创建成功。 “数据库动态脱敏”:对敏感数据进行实时脱敏处理,以确保未经授权的数据不可访问。
只有自建数据库实例支持删除,且授权数据库为0才可删除。 勾选多个自建数据库实例,单击实例列表左上角“批量删除”,删除实例。也可通过单击实例列表“操作”列的“删除”,删除单个实例。 创建识别任务 在数据库页签,单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节
用于配置OBS日志,获取OBS对象列表,下载OBS对象等 EVS ReadOnlyAccess 区域 用于获取云硬盘列表 OBS Administrator 全局 用于获取OBS服务投递日志 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess
操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 网络管理”。 在网卡列表页面,找到对应网口,单击“编辑”。 图1 配置网络地址 在“编辑”对话框中,设置网卡信息,完成后单击“确定”。 表1 配置网络地址参数 参数
记录DSC的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的DSC操作列表,请参见支持云审计的操作列表。 日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录DSC资源的操作。云审计服务管理控制台保存最近7天的操作记录。
用于配置OBS日志,获取OBS对象列表,下载OBS对象,用于获取OBS服务投递日志等 EVS ReadOnlyAccess 区域 用于获取云硬盘列表 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息
单击“OBS”,进入OBS资产列表界面。 在OBS资产列表左上角,单击“添加其他桶”。在弹出“添加其他桶”对话框中,输入待添加桶的名称。 如需添加多个桶,则可单击,继续进行添加。 图3 添加其他桶 单击“确定”。 相关操作 删除OBS资产 勾选多个OBS资产,单击资产列表左上角“批量删除”,
查询大数据资产列表 dsc:bigdataAsset:list 查询DSC扫描任务列表 dsc:scanTask:list 添加数据库资产 dsc:databaseAsset:create 删除DSC扫描任务规则 dsc:scanRule:delete 查询数据库资产列表 dsc:databaseAsset:list
启用后,配置账号来源及具体参数,可从缓存或页面发现账号。 操作结果 配置完成并启用账号解析规则后,如果有用户登录应用,系统将识别到账号资产,梳理至“账号列表”页面。 图2 识别到账号资产 父主题: 账号资产
FullAccess”中定义的查询OBS资产列表的权限(dsc:obsAsset:list),您可以创建一条相同Action的自定义策略,并将自定义策略的Effect设置为“Deny”,然后同时将“DSC FullAccess”和拒绝策略授予用户,根据Deny优先原则用户可以对DSC执行除了查询OBS资产列表的所有操
开启状态:添加水印规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”完成水印规则配置。 新增完成后,您可以在水印规则列表区域查看新添加的水印规则。代理访问应用资产demo时,将出现配置的网页水印。具体操作,请参见查看水印结果。 相关操作 后续您可以根据情况,在水印规则页面进行以下管理操作。
敏感数据发现 查询扫描任务列表 查询指定任务扫描结果 查看规则列表 创建扫描规则 修改扫描规则 删除扫描规则 查询扫描规则组列表 创建扫描规则组 删除扫描规则组 创建扫描任务 删除扫描任务 父主题: API说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
