检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 找到目标告警,单击“添加规则”,在下拉栏中,选择策略类型,可选审计策略包括:“添加黑名单”、“添加白名单”。 在相应的策略类型页面,设置审计与防护策略。 白名单参数说明,请参见表 白名单参数说明。
使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 找到目标告警,单击“添加规则”,在下拉栏中,选择策略类型,可选审计策略包括:“添加黑名单”、“添加白名单”。 在相应的策略类型页面,设置审计与防护策略。 白名单参数说明,请参见表 白名单参数说明。
该字段控制明水印嵌入文字还是图片。默认为TEXT类型,需填写visible_watermark字段设置明文字水印; 当该字段为IMAGE时,需填写image_watermark字段设置水印图片地址此时 ,“visible_watermark”,“font_size”,“rotation”和“opacity”字段无效。
控制台。 在左侧导航栏,选择“业务配置 > 敏感标签”。 在“敏感标签”列表页面,单击右上角的“添加”。 在“添加数据标签”对话框中,配置自定义的敏感数据标签。相关参数说明请参见表1。 图1 添加敏感数据标签 表1 添加敏感数据标签参数说明 参数 说明 标签名称 设置自定义的敏感数据标签名称,方便后续管理。
二选一,都填写时,生效image_watermark。 dst_file 否 String 添加水印后的图片存放的地址,格式要求同src_file字段,不设置时,默认取src_file的值,即添加水印后覆盖原文件。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 region_id
登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入识别任务界面,如图1所示。 图1 识别任务列表 在任务列表左上角,单击“新建任务”。 在弹出的“新建任务”的对话框中,参照表1配置相关参数。
功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。 提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。 多维度线索分析 行为线索 支持审计时长、语句总量、风险总量、今日语句、今日风险和今日会话量等多维度的快速分析。 会话线索
编辑和删除OBS脱敏任务 等待运行或运行中的脱敏任务不支持编辑或删除。 在OBS脱敏任务列表中,在目标脱敏任务的“操作”列,单击“编辑”,可修改脱敏任务配置信息,配置脱敏任务信息请参见创建并运行OBS脱敏任务。 在OBS脱敏任务列表中,在目标脱敏任务的“操作”列,单击“删除”。 脱敏任务删除后不支持恢复,建议您谨慎操作。
单击“保存”,新增脱敏行业模板。 操作结果 添加完成后,您可以在“脱敏模板”列表页面查看新增加的行业模板。后续在配置脱敏规则时,可直接引用配置的脱敏行业模板。具体操作,请参见添加脱敏规则。 相关操作 后续您可以根据情况,在“脱敏模板”列表页面进行以下管理操作。 复制脱敏行业模板:单
永久:账号不会过期停用。 定义期限:选中后,设置时间期限,到期将停用账号。 备注说明 填写账号的描述信息。 单击“提交审核”。 如果需要批量创建多个账号,请参见以下操作。 单击“导入”。 在“导入账号信息”对话框中,单击“下载文件模板”,下载导入的模板文件。 图2 导入账号 在本地PC,根据模板文件示
例如,您认为同一客户端IP在1分钟内访问demo应用超过1000次是一种风险行为,希望出现这种情况时将其阻断5分钟,可以创建自定义规则进行阻断。 本章节介绍如何创建自定义规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略
风险的资产类型并单击资产可以查看资产风险详情。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“资产地图”,进入“资产地图”页面。 单击“添加资产”,进入“资产中心”页面,添加和授权资产。
选择“定时启动”在某一时间启动嵌入水印任务。 “调度参数”为“每日”、“每周”、“每月”时,分别选择在某日某一时间、某周某一时间、每月某一时间启动嵌入水印任务。 单击“完成”,水印嵌入任务创建完成。 运行任务 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
开启伪列的数据水印通过随机生成伪列的方式,在页面响应体开头新增列中插入数据水印。 图3 启用伪列的数据水印效果 文档水印:在应用的文档中直观显示。代理访问应用资产时,若客户端有下载文档的动作,将在所下载的文档中打上所配置的文件水印。当前文档类型仅支持PDF。 图4 文档中的文档水印效果 文档暗水印:在应用的文档
file 是 File 待提取暗水印的图片文件。 mark_len 否 String 指定待提取水印的长度,mark_len长度大于0,小于32。设置后可以提升水印提取性能 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 watermark String 暗水印内容,长度不超过32个字节
ket为桶名,hwinfo/hw.png为对象全路径名。 mark_len 否 Integer 指定待提取水印的长度,最小0,最大32.。设置后可以提升水印提取性能。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 watermark String 暗水印内容,长度不超过32个字节
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
