检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
告警页面配置策略 您可以针对告警信息,直接在告警页面配置审计与防护策略。如后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 找到目标告警,单击“添加规则”,在下拉
检索页面配置策略 您可以针对审计日志信息,直接配置审计与防护策略。如果后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 找到目标告警,单击“添加规则”,在下拉栏中
多账号管理概述 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号。 通过DSC对组织成员账号进行数据安全防护需要执行以下操作(以A账号管理B账号下的资产为例): 如果A账
数据脱敏是否对原始数据有影响? 更多 资产添加类 如何获得云资源委托授权? 开通云资源授权后,获得了授权资产服务的哪些权限? 如何排查数据库资产连通性失败? 更多 云服务器卡顿 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 更多 Ping不通 应用容器化改造介绍 应用容器化改造流程
稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测:如果能预测到业务高峰期,如电商促销季、节假日等,可提
企业类型 经营状态 企业交付信息 企业需求信息 设备敏感信息 唯一设备识别码IMEI 移动设备识别码MEID MAC地址 SIM卡IMSI信息 IPv4地址 IPv6地址 Linux-Passwd文件 Linux-Shadow文件 密钥敏感信息 SSL Certificate Access_Key_Id
文档水印 文档嵌入水印 文档提取暗水印 文档嵌入水印(文件地址版本) 文档提取暗水印(文档地址版本) 父主题: API说明
鼠标移动至流转通道上显示数据是否加密传输以及访问总数等,红色箭头代表未加密传输,绿色箭头表示全部加密传输,黄色箭头表示部分加密传输,连线加密状态均代表当前的加密状态。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。 选择ECS:单击下拉框选择访问数据的ECS。 选择出口
使用流程 使用数据安全中心(DSC)服务前,请确保您已开通数据安全中心服务并完成对应资产的访问授权。授权完成后,数据安全中心服务才可对您的资产进行保护与异常告警。 配置流程 配置流程图如图1所示。 图1 DSC配置流程图 使用数据安全中心前,须先开通并使用OBS或RDS云产品中任
Out”,退出当前用户。 使用rangeradmin用户或者其他具有Ranger管理员权限用户重新登录。 在首页中单击“HADOOP SQL”区域的组件插件名称如“Hive”。 在“Access”页签单击“Add New Policy”,添加Hive权限控制策略。 根据权限要求配置相关参数。关键参数如表1,其他参数无需填写,保持默认即可。
参照操作步骤进入“策略基线”界面。 选择“使用”页签。 单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“身份认证与访问控制”列的下拉框选择: 不要求 建议 强制 修改完成,单击左上角“保存修改”。如果需要取消修改,单击左上角的“取消修改”返回上次保护要求。
L2 MAC地址 L2 SIM卡IMSI信息 IP地址信息 L2 IPv4地址 L2 IPv6地址 终端配置信息 L3 Linux-Passwd文件 L3 Linux-Shadow文件 通用信息 时间信息 L1 日期 L1 时间 位置信息 L4 GPS信息 L4 精确地址(中国) L2
只有具备读写权限的资产才能使用脱敏功能。 勾选需要脱敏的列数据,支持多选。 AK/SK 请输入访问密钥,请单击创建和查询访问密钥请参见访问密钥。创建访问密钥成功后,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看秘密访问密钥(SK)。 列信息 列信息展示“列名称”、“风险等级”、“数据类型”以及“分类结果”。
敏感数据总数:所有应用的敏感数据数量统计。 账号数:审计所有应用的登录账号个数总和。 访问热度 统计所选时间段内应用资产的访问热度。 应用访问(TOP5):展示被访问次数最多的应用TOP5。 访问趋势:展示所选时间段内访问应用次数的热度趋势。 风险概览 统计所选时间段内应用资产的风险事件。 安
虚拟私有云 单击下拉框选择已部署设备的虚拟私有云。 子网 单击下拉框选择已部署设备的子网。 管理地址(可选) 请填写第三方设备管理配置地址。 也可以在设备添加成功后,单击“编辑”补充填写管理地址。 单击“确定”完成添加设备。 父主题: 设备列表
单击“索引”页签,查看已授权资产的连通状态。 资产授权完成后,该资产“连通性”为“检查中”,此时,DSC会测试数据库的连通性。 DSC能正常访问已添加的资产,该资产的“连通性”为“成功”。 如果DSC不能正常访问已添加的资产,该资产的“连通性”为“失败”。鼠标移动至“失败”上查看失败原因或者参照如何排查添加数据库连通性失败?解决。
选择“设备管理 > 设备告警” ,进入“数据安全设备告警”界面,相关参数如表表1所示。 表1 设备告警列表 参数 说明 设备名称/IP地址 设备的名称/IP地址 设备类型 设备类型分为四种类型: 应用数据审计 应用数据安全网关 数据库防火墙 数据库加密 静态脱敏 告警类型 设备告警分为两
单击下拉框选择需要扫描的桶,支持多选。 扫描范围配置 “文件名前缀”:如:前缀为dsc_时就会扫描所有前缀为dsc_的文件。 文件名前缀的包含条件最多只能添加1个。 “文件名后缀”:文件名后缀包括"."后面的文件类型,如:dsc_security.txt后缀可以是security.txt或者
表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
检索 检索页面记录了访问行为的审计日志,并按请求时间进行梳理。您可在检索页面检索并查看各类访问行为的审计日志,并配置相应的防护与审计策略。 查看审计日志信息 检索页面配置策略 父主题: 日志中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
