检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开通DSC 购买数据安全中心 升级版本和规格
资产中心 资产中心概览 应用服务 接口资产 账号资产 敏感数据资产 父主题: 系统管理员操作指南
系统管理 新建账号 语言切换 修改告警设置 查看设备状态 重启服务或设备 系统实时诊断 升级系统 网络管理 查看高可用信息 备份恢复 消息通知 数据清理 父主题: 系统管理员操作指南
设备管理 设备管理概述 设备列表 设备监控 设备告警 策略管理
”,完成资源共享实例的创建。 使用共享VPC资源 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“设备管理 > 设备列表” ,进入设备列表界面。 在设备列表左上角单击“添加设备”。 在“虚拟私有
要注意安全规范。当发生数据泄露事件时,可追踪泄露源头,挖掘泄露原因。 优势特点 支持明暗双重水印:可根据需要对数据打上视觉上看得见的明水印或看不见的暗水印,都不影响使用效果,有效应对图像处理工具或者拍照截图等绕过方式窃取数据。 可检测性强,不易被篡改:数据打上水印能够被检测且不会因为数据的改动而导致丢失、伪造或篡改。
告警日志进行标记。 背景信息 系统支持审阅单个告警日志和批量审阅多个告警日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 如果需要审阅单个告警日志,请参考此步骤操作。 在告警列表中,找到目标告警日志,单击“审阅”。
权限管理 创建用户并授权使用DSC DSC自定义策略 DSC权限及授权项
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
对接DBSS服务,对免Agent审计的数据库实例进行监控和记录数据库,以确保数据的完整性、安全性和合规性。 前提条件 已开启DBSS且已添加实例。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“策略中心 > 策略管理” ,进入策略管理界面。
配置账号分组 您可对应用的账号进行分组,后续在配置安全策略时可通过账号分组作为匹配条件。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 账号资产”。 单击“分组管理”页签。 配置账号分组信息。 在“账号组”区域,单击“添加”,添加账号组。
自动清理业务数据 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 在业务数据清理区域,单击自动清理后的“设置”,设置业务数据自动清理参数。 图1 设置参数 表1 参数说明 参数 说明 业务数据超时时间
重启服务或设备 重启服务 重启设备 关闭设备 父主题: 系统管理
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 双机高可用场景下升级时,需先进入“系统管理 > 高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭
审计,您可以通过查看审计日志信息了解具体信息,方便应用数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 在检索页面,查看审计日志列表。 图1 审计日志统计信息 (可选)在审计
查看脱敏结果 操作场景 配置脱敏规则后,使用代理访问应用,可查看脱敏结果。 本章节介绍如何查看并验证所配置脱敏规则的效果。 操作步骤 在浏览器中输入代理访问地址,即应用服务时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上查看脱敏效果。 如图 查看脱
参照操作步骤进入“策略基线”界面。 选择“存储”页签。 单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击取消不需要的措
通过创建子级标签的方式对您的资产进一步分组,方便管理和查看。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“资产管理 > 资产分组管理”,进入“资产分组管理”页面。 将鼠标滑动至全域数据库列表的“全部”或者
如何调用API 构造请求 认证鉴权 返回结果
查看清理记录 系统将记录数据清理信息,您可根据需要查看清理记录。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 单击“清理记录”页签。 在列表中查看具体的清理记录,包括每次清理的结束时间、清理内容、清理范围以及清理方式信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
