检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 访问概览 表1 访问概览信息看板 区域 说明 资产概览 显示数据资产概览统计信息。 应用数:审计应用资产的总个数。 接口数:审计所有应用的接口个数总和。 敏感数据总数:所有应用的敏感数据数量统计。 账号数:审计所有应用的登录账号个数总和。
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“策略中心 > 策略基线”,进入“策略基线”界面,如图1所示。 图1 基线策略 父主题: 策略基线
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 水印溯源”,进入“数据库水印提取”界面。 选择“OBS文件水印提取”页签。 单击左上角“新建任务”,进入“新建任务”页面。
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 首次购买DSC,在界面左侧,单击“立即购买”。 在“购买数据安全中心”页面,完成购买参数配置如图1所示并完成支付。
日志中心 资产中心 配置应用资产,通过配置域名和代理的方式实现网关的代理部署,应用资产配置后可实现接口、账号与敏感数据的自动识别。 资产中心 安全策略 安全策略模块支持配置白名单、访问控制、风险防护、内容替换、水印、脱敏等安全策略,对应用进行安全防护。
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“告警通知”,进入告警通知页面。 配置告警通知,如图1所示,相关参数说明如表1所示。 该告警通知为默认通知,如果未添加通知主题,数据使用审计告警将使用默认通知。
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入识别任务界面,如图1所示。 图1 识别任务列表 单击目标任务“操作”列的“识别结果”,进入“结果明细”界面。
新增完成后,您可以在水印规则列表区域查看新添加的水印规则。代理访问应用资产demo时,将出现配置的网页水印。具体操作,请参见查看水印结果。 相关操作 后续您可以根据情况,在水印规则页面进行以下管理操作。 编辑水印规则:单击目标规则右侧的“编辑”,修改规则的相关信息。
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 告警管理”,进入“告警管理”界面。 可查看“未处理告警”、“告警来源”、“告警总量”。 图1 告警环形图 查看告警列表,参数如表1所示。
图1 敏感数据资产 表1 敏感数据资产 区域 说明 敏感数据资产统计 敏感数据类型数据:统计所选应用敏感数据类型的总量与敏感数据类型的当日新增量。 敏感数据量:统计所选应用敏感数据的总量与当日新增量。 敏感数据量图:展示所选应用近7天内敏感数据每日新增量的变化趋势。
规则条件 配置该规则的规则条件,可配置项包括URL、客户端IP、区域、账号、账号组等。 是否开启 开启和关闭黑名单。 开启状态:添加黑名单后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加黑名单规则。
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“资产管理 > 数据探索”,进入“数据探索”页面。
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在页面的右上角单击“升级规格”。 在DSC的购买页面,“版本规格”默认为当前服务版本,您可以选择比当前服务规格更高的服务版本。 “版本规格”从左到右,服务版本的规格越高。
规则条件 配置白名单的规则条件,可配置项包括客户端IP、区域、账号、账号组等。 生效范围 配置白名单的生效范围,勾选后,如果访问命中勾选的规则项,则白名单优先生效。 例如此处勾选水印,如果访问同时命中白名单,则白名单生效,水印不生效。 是否开启 开启和关闭白名单。
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备列表” ,进入设备列表界面。 在设备列表左上角单击“添加设备”,在“添加设备”弹框中参照表1配置相关参数。
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备列表” ,进入设备列表页面,设备列表页面参数说明如表 设备列表参数所示。 可根据“设备类型”、“部署模式”、和“状态”对设备进行筛选。
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“资产管理 > 元数据任务”,进入“元数据采集任务”页面。
用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择除数据安全中心外(假设当前策略仅包含“DSC FullAccess”)的任一服务,如果提示权限不足,表示“DSC FullAccess”已生效。 父主题: 权限管理
规则条件 配置该规则的规则条件,可配置项包括请求方法、URL、请求体、接口类型、客户端IP、区域、账号、账号组等。 执行动作 配置命中该规则后的执行动作。 优先级 当请求命中多个基础访问控制规则时,优先级更高的规则生效。 生效时间 配置规则的生效时间。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
