检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
租户ID不属于敏感数据,明文存储。 数据库密码:加密存储。 访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有操作,包括修改、查询和删除等,DSC都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。
查看设备状态 您可以通过查看设备状态,查看系统的资源使用情况,方便排查问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统监控”页签。 查看CPU使用率、内存使用率和硬盘使用情况等设备实时状态信息。
查看内置规则 数据安全中心根据行业敏感信息内置了包含图片敏感信息、个人敏感信息、企业敏感信息等七类规则,具体请参见DSC支持的内置识别规则有哪些? 使用约束 营业执照照片识别目前因为OCR服务只支持部分区域,所以只有部分区域支持识别,支持的区域请参见OCR支持区域。 其他图片内置
查看告警信息 应用数据资产开启资产保护状态后,对于风险访问会形成告警日志信息,您可以通过查看告警日志及时发现应用数据资产的风险问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 在“告警”页面,查看告警统计信息。如图
查看实例详情 一个API数据安全防护实例对应一个独立运行的系统。 用户可以在获取有操作权限的账号和密码后,对实例进行管理操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API
目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
接口关键字 填写接口关键字。可在代理访问的应用页面使用F12查看接口信息。 token关键字 填写token关键字。可在代理访问的应用页面使用F12查看token信息。 账号关键字 填写账号关键字。可在代理访问的应用页面使用F12查看账号的键名信息。 是否开启 开启和关闭规则。 开启状态:添加规则后直接生效。
关闭状态:配置完成后不生效,需要手动开启。 单击“确定”完成水印规则配置。 新增完成后,您可以在水印规则列表区域查看新添加的水印规则。代理访问应用资产demo时,将出现配置的网页水印。具体操作,请参见查看水印结果。 相关操作 后续您可以根据情况,在水印规则页面进行以下管理操作。 编辑水印规则:单击目标
区域。 图1 上传升级包 上传完毕后,单击“升级”。 在确认提示框中,单击“确定”,开始升级。 完成后,您可以在版本变更历史区域,查看软件的升级结果等信息。 父主题: 系统管理
单击配置数据自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启配置数据自动备份后的按钮,启用配置数据自动备份。 操作结果 每次备份完成后,在审计日志备份列表中将能查看到已备份日志的信息,可单击“下载”将备份文件下载到本地。 相关操作 如果您需要删除备份文件,单击备份文件右侧的“删除”。
数据类型:勾选加入模板的敏感数据类型。 脱敏算法:在下拉栏中选择数据类型对应的脱敏算法。 单击“保存”,新增脱敏行业模板。 操作结果 添加完成后,您可以在“脱敏模板”列表页面查看新增加的行业模板。后续在配置脱敏规则时,可直接引用配置的脱敏行业模板。具体操作,请参见添加脱敏规则。 相关操作 后续
查看清理记录 系统将记录数据清理信息,您可根据需要查看清理记录。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 单击“清理记录”页签。 在列表中查看具体的清理记录,包括每次清理的结束时间、清理内容、清理范围以及清理方式信息。
当前账号下的OBS资产数。 数据库资产 当前账号下的数据库资产数。 大数据资产 当前账号下的大数据资产数。 操作 单击“前往查看”,跳转至“资产中心”界面,查看和管理相关资产。 父主题: 多账号管理
决数据“盲点”,以此做进一步安全防护。 用户异常行为分析 通过深度行为识别引擎,建立用户行为基线,实现基线外异常操作实时告警,行为操作实时查询,行为轨迹可视化,风险事件关联识别,针对风险事件关联用户操作,完善溯源审计链条。及时发现数据使用是否存在安全违规并及时预警,预防数据泄露。
为“/v3/auth/tokens”。 query-string: 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的To
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 双机高可用场景下升级时,需先进入“系统管理 > 高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭
查看审计日志信息 应用数据资产开启资产保护状态后,系统会对每个应用资产操作进行审计,您可以通过查看审计日志信息了解具体信息,方便应用数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。
API数据安全防护添加应用资产后,将自动梳理接口资产,并根据所配置的敏感数据标签,将接口划分为敏感接口与非敏感接口。 您可以对系统中的接口资产进行管理,包括查询、配置、删除等操作。 在添加应用并配置代理后,如果有流量第一次访问该应用的某个接口,则会自动发现该接口并添加至接口列表。如果接口中识别到敏感数据标签,将定义为敏感接口。
参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 请求示例 在xx-xx-1区域,给obs://hwbucket/test.png路径下的图片嵌入testWaterMark的暗水印。 POST /v1/{project_id
与资产地图联动: 进入“资产地图”,选择某个资产,进入安全防护策略分析页面,查看资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,并可跳转策略/任务配置页面进行策略/任务配置。 进入“资产地图”,单击“评分详情”,可查看所有资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
