检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
库量级表 展示数据库实例下包含敏感数据的库表列数量信息,具体请参见查看实例详情的内容。 数据库实例/ID:数据库实例名称/ID 主机端口:主机端口号 用户:用户名 敏感数据库:该实例下有敏感数据的数据库数量。 敏感数据表:该实例下有敏感数据的表数量。 敏感数据列:该实例下有敏感数据的列数量。
更新管理 DSC支持定期更新或修补OS、特征库、证书、漏洞和系统配置。 DSC对接CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
修改扫描规则 功能介绍 修改自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
数据水印功能会不会修改源数据? 华为云数据安全中心服务的数据水印功能不会修改源数据。 使用数据水印功能时,DSC通过调用OBS桶数据或者本地文件,将水印信息嵌入到文件后生成新的文档,该文档会下载到您指定的本地路径,所以对源数据不会有任何影响。更详细的了解,请参考数据水印章节。 父主题:
修改告警通知主题 功能介绍 修改告警通知的关联项目ID、通知主题、通知状态(0为关闭通知,1为开启通知)等通用配置 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/smn/topic 表1 路径参数 参数 是否必选 参数类型 描述 project_id
修改告警设置 您可以通过告警设置,配置发送到消息通知告警的触发阈值、等级和频率。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“告警设置”页签。 单击要修改告警的“编辑”,在对话框修改告警的阈值、等级和频率。
适用于中量级防护需求 支持应用数量 10个(最大) 20个(最大) 支持HTTP流量 1,000 Mbps 2,000 Mbps 支持HTTPS流量 500 Mbps 1,000 Mbps 图1 实例规格 设置“网络”: 表3 配置网络 参数 说明 虚拟私有云 单击下拉框选择已创
添加大数据资产 如果您的资产是自建大数据类型,请参照此章节将大数据实例添加到DSC服务。 如果您的资产为DLI数据库,请参照添加DLI数据库进行添加。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已获取自建ES、HBase以及Hive数据源的版本、
添加桶时,检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。 事件名称 导致异常事件发生的具体事件。 告警时间 异常事件发生的具体时间。
添加桶时,检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。 相关文档: 如何处理异常事件? 如何查看异常事件? 父主题:
系统设置”,并单击“安全设置”页签。 在账号密码安全设置区域,设置密码安全要求。 图1 账号密码安全设置 表1 参数说明 参数 说明 初次登录强制更改密码 设置是否开启初次登录强制更改密码功能。默认开启,增加账号安全性。 密码长度要求 设置密码最少长度。 密码复杂度要求 配置密码必须包含哪些字符。 密码有效期
管理识别模板 自定义模板支持修改模板内容,编辑分类分级模板介绍如何修改模板内容。 模板的规则分类支持修改,修改模板规则分类介绍如何修改规则分类。 约束限制 内置模板和设置为默认的识别模板不支持删除。 编辑识别模板 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“身份认证与访问控制”列的下拉框选择: 不要求 建议 强制 修改完成,单击左上角“保存修改”。如果需要取消修改,单击左上角的“取消修改”返回上次保护要求。 父主题: 策略基线
安全 责任共担 资产识别与管理 身份认证和访问控制 数据保护技术 审计与日志 故障恢复 更新管理 认证证书
单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“分类分级”列的下拉框选择: 不要求 建议 强制 图1 修改保护要求 修改完成,单击左上角“保存修改”。如果需要取消修改,单击左上角的“取消修改”返回上次保护要求。 父主题: 策略基线
单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“安全审计”列的下拉框选择: 不要求 建议 强制 图1 修改保护要求 修改完成,单击左上角“保存修改”。如果需要取消修改,单击左上角的“取消修改”返回上次保护要求。 父主题: 策略基线
如单击“一般数据保护”行的“分类分级”列的下拉框选择: 不要求 建议 强制 图1 修改保护要求 修改完成,单击左上角“保存修改”。如果需要取消修改,单击左上角的“取消修改”返回上次保护要求。 父主题: 策略基线
单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“审核与监督”列的下拉框选择: 不要求 建议 强制 图1 修改保护要求 修改完成,单击左上角“保存修改”。如果需要取消修改,单击左上角的“取消修改”返回上次保护要求。 父主题: 策略基线
单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“分类分级”列的下拉框选择: 不要求 建议 强制 图1 修改保护要求 修改完成,单击左上角“保存修改”。如果需要取消修改,单击左上角的“取消修改”返回上次保护要求。 父主题: 策略基线
业务配置 添加敏感数据标签 配置客户端IP解析参数 证书管理 添加分类标签 添加分级标签 父主题: 系统管理员操作指南
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
