检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备管理 设备管理概述 设备列表 设备监控 设备告警 策略管理
查看设备状态 您可以通过查看设备状态,查看系统的资源使用情况,方便排查问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统监控”页签。 查看CPU使用率、内存使用率和硬盘使用情况等设备实时状态信息。
策略管理 管理员在数据安全设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019_EE、2019_WEB
数据安全中心服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
如果进行“自动备份审计日志”,请参照以下步骤: 单击审计日志自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启审计日志自动备份后的按钮,启用审计日志自动备份。 如果进行“自动备份配置数据”,请参照以下步骤: 单击配置数据自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启配置数
重启服务或设备 重启服务 重启设备 关闭设备 父主题: 系统管理
敏感数据交付至开发、测试或者外发环境的情况使用,适用于开发测试、数据分享、数据研究等场景。 常见数据泄露原因 内部数据泄漏 笔记本电脑和移动设备的丢失或失窃 敏感数据越权访问和存储 员工外发、打印和复制敏感数据 意外传输敏感数据 外部攻击导致的数据泄漏 基础措施不可控,避免数据存储系统存在漏洞
如果您已在RDS里重置了dsc_readonly账户的密码,建议您在DSC服务里先删除已授权的rds实例,再重新对该实例进行权限设置。 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 方法二:通过单击“实例名称”进入实例详情页面,单击“操作”列的“授权”。 图3 实例详情 完成授权后,
类型,进入“索引”页签。 单击“ES实例”,进入“ES实例”页签。可以通过以下两种途径完成授权: 方法一:单击“ES实例”列表“操作”列的“授权”,输入ES索引信息进行授权。 方法二:单击“实例名称”进入实例详情页面,查看该实例下所有索引的状态。 单击“操作”列的“授权”去给未授权的索引授权。
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DSC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DSC资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
企业敏感信息 工商注册号 统一社会信用代码 纳税人识别号(税号) 组织机构代码 企业类型 经营状态 企业交付信息 企业需求信息 设备敏感信息 唯一设备识别码IMEI 移动设备识别码MEID MAC地址 SIM卡IMSI信息 IPv4地址 IPv6地址 Linux-Passwd文件 Linux-Shadow文件
DSC部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DSC时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。
在告警列表中,找到目标告警日志,单击“审阅”。 在审阅对话框的审阅意见区域,填写审阅意见信息。 图1 审阅告警日志 在审阅规则区域,设置审阅规则。 设置审阅规则后,系统根据此规则同时审阅尚未完成审阅的同类事件日志。如果您选择多个审阅规则,则需要同时满足这些条件的日志才能被审阅。 单击“提交”,完成审阅告警日志。
查看检测到的敏感数据或文件及其统计数据。 检测结果具体查看方法请参见识别结果。 针对检测出的结果,对异常事件处理或对敏感数据进行脱敏。 异常事件处理详细操作请参见处理异常事件。 敏感数据脱敏详细操作请参见数据脱敏。 针对异常事件设置告警通知。 配置告警通知的详细操作请参见告警通知。
日期类型 样例 选择“设置字段规则”后显示嵌入伪列数据样例。 设置字段规则 “列数据类型”选择“数字类型”时,该参数为随机数,可以指定随机数的范围和随机数的精度,如果未指定范围和精度将随机生成伪造数据。 “列数据类型”选择“字符串”时,可以单击下拉框选择人名、身份证号、手机号等类型的伪造数据。
与撤销等配置。 审计管理员主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。 用户管理 系统运维 系统监控:实时显示设备状态,系统的资源使用情况,方便排查问题。 系统过载:当API数据安全防护系统压力较高时,可配置系统过载,对部分流量进行bypass(不处理直接放行),降低系统压力。
系统管理 新建账号 语言切换 修改告警设置 查看设备状态 重启服务或设备 系统实时诊断 升级系统 网络管理 查看高可用信息 备份恢复 消息通知 数据清理 父主题: 系统管理员操作指南
击下拉框选择连接方式: 服务名:请输入服务名称。 SID:请输入服务名称。 主机 单击下拉框选择主机。 集群部署模式下,如需使用脱敏功能需设置为主节点IP。 数据库端口 输入0-65535的整数。 数据库名称 输入数据库名称。 用户名/密码 输入该数据库的用户名和密码。 资产名称
天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以
操作。 如果需要添加自有OBS桶,则需要已开通且已使用过OBS服务。 文件格式为PDF、PPT、Word、Excel。 约束条件 本章节的方法仅针对提取PDF、PPT、Word、Excel格式文件的单个文件的暗水印。 PDF文件和Word文件最大50M。 Excel文件最大70M。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
