检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据资产评分规则中的扣分规则展示单个资产的“资产名称”、“资产类型”、“数据源”以及“风险扣分”。具体扣分规则请在控制台查看,具体参见查看评分规则。 图7 风险资产扣分Top5 执行信息 如图8所示,展示敏感数据识别、数据静态脱敏、数据水印执行任务的总和各功能的执行任务数量。 表6
单击右上角的“新建账号”。 配置账号参数。 图1 新建账号 表1 参数说明 参数 说明 账号 填写自定义账号名称。 密码/密码确认 填写账号登录密码。 使用人 填写该账号的使用人员。 角色 在下拉栏中选择角色。 电话 填写使用人员的联系电话。 邮箱 填写使用人员的联系邮箱。 使用期限
资产中心概览 资产中心模块包括应用资产、接口资产、账号资产以及敏感数据资产。 您需要将目标应用手动添加至应用资产页面,代理访问应用成功后,系统将识别接口、账号与敏感数据资产。 使用流程 图1 使用流程 父主题: 资产中心
在消息通知,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。
单击右上角的“批量操作 > 启用”。 相关操作 后续您可以根据需要,在“内置规则列表”页签进行以下管理操作: 编辑内置规则:单击目标规则右侧的“编辑”,编辑规则适用的应用范围、风险等级、攻击规则、响应动作等。 禁用单个内置规则:找到已启用的目标内置规则,单击其右侧的图标,禁用规则。
API调用记录 查询OpenApi调用记录 父主题: API说明
资源管理 实例下单 查询资源开通信息 父主题: API说明
告警通知 查询告警通知主题 修改告警通知主题 父主题: API说明
启用伪列的数据水印效果 文档水印:在应用的文档中直观显示。代理访问应用资产时,若客户端有下载文档的动作,将在所下载的文档中打上所配置的文件水印。当前文档类型仅支持PDF。 图4 文档中的文档水印效果 文档暗水印:在应用的文档中不可见。代理访问应用资产时,若客户端有下载文档的动作,将
单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 单击“新增”,进入“新增自定义保护措施”界面。
数据静态脱敏 查询脱敏任务执行列表 开启/停止脱敏任务 父主题: API说明
单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 单击“新增”,进入“新增自定义保护措施”界面。
单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 取消勾选不需要的内置措施,取消勾选的措施将不会在策略基线表中显示。 单击“新增”,进入“新增自定义保护措施”界面。
单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击取消勾选不需要的措施,取消勾选的措施将不会在策略基线表中显示。 单击“新增”,进入“新增自定义保护措施”界面。
单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 单击“新增”,进入“新增自定义保护措施”界面。
单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 单击“新增”,进入“新增自定义保护措施”界面。
on中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制
选择事件关闭时间。 单击“确定”,完成告警转事件,请在事件管理界面查看对应的事件。 关闭 单击告警列表“操作”列的“关闭”关闭该告警。 编辑 单击告警列表“操作”列的“更多 > 编辑”编辑该告警。 删除 单击告警列表“操作”列的“更多 > 删除”删除该告警。 父主题: 数据安全运营
含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。 事件名称 导致异常事件发生的具体事件。 告警时间 异常事件发生的具体时间。 状态 状态说明如下: “待处理”:异常事件未进行处理。 “违例确认”:已处理异常事件为违例确认。
其他桶 其他桶是指其他用户创建的桶且桶权限设置为“公共”的桶,或者为当前账户拥有权限的私有桶。 数据库扩展包 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 OBS扩展包 1个OBS扩展包含1T体量,即1024GB。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
