检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
S 单击“设置DNS”,设置主域名系统与备用域名系统信息,完成后单击“确定”。 如果存在配置域名的资产,必须设置DNS服务器地址。 如果需要修改路由信息,在路由列表页面,单击“添加路由”,配置路由信息,完成后单击“确定”。 表2 路由参数说明 参数 说明 目标地址 设置目标地址。
创建扫描规则组 功能介绍 根据指定的规则组名称和扫描规则列表创建敏感数据扫描规则组 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/scan/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id
BucketBean 参数 是否必选 参数类型 描述 asset_name 否 String 资产名称 location 否 String 桶位置 bucket_name 否 String 桶名称 bucket_policy 否 String 桶策略 响应参数 状态码: 200 表5 响应Body参数
DWS PostgreSQL MySQL 数据库实例 单击下拉框选择对应的“数据库实例”。如果没有可用数据库实例,请参考授权数据库资产和授权大数据资产章节进行授权。 数据库 单击下拉框选择对应的“数据库”。 模式 当“数据库类型”为“DWS”和“PostgreSQL”时显示该参数。单击选择对应的“模式”。
诊断项目 说明 内核 查询服务器内核信息。 CPU & MEM 查询服务器CPU和内存资源使用情况,以及进程信息。 磁盘 查询服务器硬盘使用情况。 网卡 查询服务器网卡信息。 磁盘IO 查询服务器硬盘IO情况。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT
在首页中单击“HADOOP SQL”区域的组件插件名称如“Hive”。 在“Access”页签单击“Add New Policy”,添加Hive权限控制策略。 根据权限要求配置相关参数。关键参数如表1,其他参数无需填写,保持默认即可。 表1 Hive权限参数 参数名称 描述 取值 Policy
创建扫描规则 功能介绍 根据指定的规则名称、规则类型、风险等级、最小匹配次数等参数创建自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型
事件列表支持通过高级搜索来查询对应的操作事件,您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。
如何对DSC的操作记录进行审计? DSC的所有操作都会通过API形式记录在云审计服务(Cloud Trace Service,CTS)中。 开通云审计服务后,您可以在云审计服务中查看有关DSC的所有操作记录,供安全审查使用。关于如何查看审计日志,请参见查看DSC的云审计日志。 父主题:
单击下拉框选择所属项目。 实例类型 支持主备的实例类型。 实例布局 实例属于云上或者云外。 实例名称 单击输入实例名称。 主可用区 “实例布局”为“云上”时需要配置该参数: 单击选择主可用区,如何选择区域和可用区请参见如何选择区域和可用区?。 备可用区 “实例布局”为“云上”时需要配置该参数: 主备
DSC部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DSC时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。
新建任务参数取值 参数 取值样例 说明 任务名称 Test任务_01 您可以自定义敏感数据识别任务名称。 任务名称需要满足以下要求: 4~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 开头需为中文或者字母。 任务名称不能与已有的任务名称重复。 数据类型 数据库 > pg-0530
创建扫描任务 功能介绍 根据指定的任务名称、扫描方式、扫描周期、扫描规则组、扫描时间创建扫描任务 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/scan/job 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
嵌入数据水印 功能介绍 对json体中数据动态添加水印 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/database/watermark/embed 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
修改扫描规则 功能介绍 修改自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
提取数据水印 功能介绍 提取请求数据中水印内容 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/database/watermark/extract 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
默认密码为购买API数据安全防护实例并绑定弹性公网IP章节设置的密码,首次登录进行重置密码。 安全管理员 secadmin 主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销,平台登录、账号密码和网络访问的安全配置等。 默认密码和购买API数据安全防护实例并绑定弹性公网IP章节设置的sysadmin用户密码相同,首次登录进行重置密码。
DSC可以检测哪些类型的异常事件? DSC支持识别的敏感数据类型? 如何对DSC的操作记录进行审计? 数据脱敏是否对原始数据有影响? 更多 资产添加类 如何获得云资源委托授权? 开通云资源授权后,获得了授权资产服务的哪些权限? 如何排查数据库资产连通性失败? 更多 云服务器卡顿 应用容器化改造介绍 应用容器化改造流程
、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 功能特性请参见如下内容,详细功能介绍及使用请参见CBH功能特性和CBH用户指南。 身份认证
Hive脱敏页面。 单击,将“Hive脱敏”设置为,开启Hive脱敏。 单击“新建任务”,进入“数据源配置”页面,具体参数说明如表1所示。 表1 数据源配置参数说明 参数名称 参数说明 任务名称 您可以自定义脱敏任务的名称。 任务名称需要满足以下要求: 1~255个字符。 字符可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
