检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
行统一的数据安全防护,而无需逐个登录到成员账号,本章介绍如何开启多账号管理功能。 前提条件 开通组织服务,请参见开通组织服务。 授权DSC为可信服务,请参见授权为可信服务。 该账号为管理员或者委托管理员,如果不是请参照添加委托管理员章节的内容。 使用约束 邀请加入该组织之后,管理
xx.28的访问均可放行。如下步骤说明如何将客户端IP172.xx.xx.28配置为应用demo的白名单。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 白名单”。 单击“添加”,配置白名单规则参数。 图1 配置白名单规则
前提条件 确保您已经添加代理应用,具体请参见添加代理应用。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 账号资产”。 单击“账号解析”。 在“账号解析”页面,单击“添加”。 在添加账号解析规则对话框中配置账号解析参数,完成后单击“确定”。
确认订单无误后,阅读并勾选“我已阅读并同意《数据安全中心免责声明》”,单击“去支付”。 图3 详情页面 进入“付款”页面,请选择付款方式进行付款。 相关操作 如何为数据安全中心服务进行续费? 如何退订数据安全中心服务? 父主题: 开通DSC
查看设备列表 将设备添加至设备列表后,可通过此章节查看设备状态和进行管理设备的相关操作。 前提条件 设备已添加至DSC设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备列表”
M,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DSC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DSC资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
在左侧导航树中,选择“设备管理 > 设备列表” ,进入设备列表界面。 在设备列表左上角单击“添加设备”。 在“虚拟私有云”下拉框中,选择来自共享的VPC实例,配置参数完成并单击“确定”。 图2 添加设备
数据资产。 LTS:DSC将对已授权的LTS资产进行敏感数据识别,添加日志流请参见添加日志流。 识别模板 华为云数据安全分类分级模板 选择内置模板或者自定义模板,DSC将根据您选择的模板对数据进行分级分类展示。添加模板请参见新增识别模板。 识别周期 单次 设置数据识别任务的执行策略:
购买了数据安全中心服务后,您可以从较低版本(标准版)的DSC升级到更高版本(专业版),也可以根据需求增加数据库扩展包和OBS扩展包的数量。 如何为数据安全中心服务进行续费? 如何退订数据安全中心服务? 父主题: 开通DSC
数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。 添加桶时,检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“数据安全运营 > 态势大屏”,进入“态势大屏”界面。 图1 态势大屏 单击“综合态势大屏”图片,进入“综合态势大屏”界面。 页面中各个模块的功能介绍和使用方法详见下述内容。 图2 综合态势大屏 安全评分 如图3所示,展示当前全部资产的安全健康得分。
脱敏,包括静态脱敏和动态脱敏。 配置脱敏规则 数据水印 DSC提供数据水印能力,针对用户的PDF、PPT、Word、Excel格式文件提供添加和提取水印的功能,帮助用户文件烙上专属水印,保证资产唯一归属。 水印注入 父主题: 安全
Zstd字典文件 23 Iso压缩文件 48 Z压缩文件 24 Jar文件 49 可执行文件 25 Java Class文件 50 普通压缩文件 表3 图片类 序号 类型说明 序号 类型说明 1 BMP文件 4 JFIF文件 2 PNM文件 5 JPEG文件 3 PNG文件 6 TIFF文件 父主题:
系统Web控制台。 在左侧导航栏,选择“资产中心 > 应用服务”,进入“应用服务”页面。 单击右上角的“添加”,在弹出的对话框中输入相关信息,参数配置如表2所示。 图3 添加应用资产 表2 参数说明 参数 说明 智能填写 将应用服务器原始URL复制到此处,单击识别,可智能识别并填写各项参数。
配置白名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与白名单冲突的规则。配置白名单流程如下图2所示。 图2 配置白名单 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在左侧导航栏,选择“安全策略 > 白名单”。 单击右上角的“添加”。 在添
查看设备告警列表 DSC会将检测到的设备告警展示在设备列表,您可以通过此章节查看告警类型、等级等信息。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备告警”
03:34 数据安全中心DSC介绍 等保合规 科普视频 02:49 等保合规科普视频 操作视频 数据安全中心 DSC 如何添加数据水印 02:29 如何批量对文档添加数据水印 云容器引擎 CCE 熟悉云容器引擎控制台 07:25 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台
在任务列表中可查看敏感数据识别任务的详细信息。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加或者授权资产,具体请参见资产中心中添加和授权资产的操作。 查看识别任务列表 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
创建元数据采集任务 创建元数据任务,数据任务将基于数据库创建连接并拉取实例的元数据,本章介绍如何创建元数据采集任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置黑名单 配置黑名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与黑名单冲突的规则。配置黑名单流程如下图2所示。 图2 配置黑名单 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
