检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
恢复审计日志和配置数据 您可以在“系统管理 > 备份恢复”页面上传备份文件,恢复系统的审计日志和配置数据。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 备份恢复”。 单击“备份恢复”页签。 单击右上角的“文件导入”。
查看角色 系统默认创建系统管理员、审计管理员和安全管理员等角色,各角色拥有系统的不同权限。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看系统默认创建的角色信息。 表1 系统默认账号 出厂默认账号
启用内置规则 操作场景 系统拥有内置风险规则,您可启用系统内置风险规则,对应用数据资产进行防护。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 风险防护”,并单击“内置规则”页签。 在列表区域找到目标规则,单击其右侧的图标,启用规则。
新建分级 DSC内置有L1-L4四种敏感数据级别,如果内置级别无法满足您的需要,可以根据此章节进行自定义级别。 使用约束 最多只能拥有20个密级。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别
单击“创建KMS主密钥”进行创建,创建方式详情请参见创建KMS主密钥。 默认使用凭据管理为您创建的默认主密钥csm/default作为当前凭证的加密主密钥,您可以前往KMS服务页面创建用户密钥,使用自定义加密密钥。 “输入KMS密钥ID”:输入位于当前Region的密钥。 单击
开通组织服务,请参见开通组织服务。 授权DSC为可信服务,请参见授权为可信服务。 该账号为管理员或者委托管理员,如果不是请参照添加委托管理员章节的内容。 使用约束 邀请加入该组织之后,管理员或服务委托管理员可以查看和管理该组织下成员账号的资产,单击“当前账号”下拉框切换账号,管理成员账号下的资产。
告警页面配置策略 您可以针对告警信息,直接在告警页面配置审计与防护策略。如后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 找到目标告警,单击“添加规则”,在下拉
检索页面配置策略 您可以针对审计日志信息,直接配置审计与防护策略。如果后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 找到目标告警,单击“添加规则”,在下拉栏中
管理员可在告警页面审阅系统产生的告警日志,识别数据资产的风险问题,以审阅的方式对告警日志进行标记。 背景信息 系统支持审阅单个告警日志和批量审阅多个告警日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 如果需要审阅单个告警日志,请参考此步骤操作。
在调用API接口时Token中的租户ID 否 是,租户ID是用户的身份标识信息。 数据库密码 租户在控制台自行填入 是 是,对数据库数据进行扫描、脱敏和注入水印时,DSC需使用数据库密码联通数据库,获取数据。 存储方式 租户ID不属于敏感数据,明文存储。 数据库密码:加密存储。 访问权限控制 用户只能查看自己业务的相关日志。
火墙设备、数据库加密设备添加至设备列表,方便查看和管理。 设备列表 设备监控 DSC会对设备状态进行监控,详细的展示设备当前的CPU、内存使用率以及剩余磁盘情况,供您及时查看设备状态。 设备监控 设备告警 DSC会将检测到的设备告警展示在设备告警列表,可以通过单击“忽略”或者“标记为已处理”对设备告警进行处理。
资源容量度量标识,枚举值举例如下:15:mbps(购买带宽时使用),17:gb(购买云硬盘时使用),14:个/次 resource_spec_code 是 String 产品编码 resource_type 是 String 资源类型 usage_factor 否 String 已使用系数 usage_measure_id
查看告警信息 应用数据资产开启资产保护状态后,对于风险访问会形成告警日志信息,您可以通过查看告警日志及时发现应用数据资产的风险问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 在“告警”页面,查看告警统计信息。如图
例如,您的应用接口中有一项数据为订单号,该订单号的表示形式通常为“DD+12位数字”(例如DD123456789123)。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 敏感标签”。 在“敏感标签”列表页面,单击右上角的“添加”。
升级时业务影响最低。 升级系统会影响业务运行,请选择业务低谷时间升级系统软件。 前提条件 已经从技术支持工程师处获取系统升级包。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统升级”页签。
DSC的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) DSC支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 个人数据保护 DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
风险情况,可在界面右上角选择“近7天”或者“近30天”的概览信息。 查看访问概览信息 首页概览页面以可视化面板的形式展示系统的统计信息。 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“首页概览 > 访问概览”。 在“访问概览”页面,查看资产的概览统计信息。
、识别、保护、监督到治理的一体化协同保护措施,满足数据安全与个人信息保护合规要求,简化数据安全管理,让企业的数据更安全、更合规,更高效。 使用场景 初始化阶段,企业管理员进入DSC策略中心界面,定义企业的数据安全保护策略基线。支持对数据全生命周期的策略配置。 相关功能联动 与资产地图联动:
例如,如果您需要对应用demo进行限流,可以添加流量控制规则使其访问应用中所有接口的阈值上限为每秒钟1000次。 本章节介绍如何创建流量控制规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“流量控制”页签。
数据源 如果没有可使用的数据库实例,可单击“添加云数据库”,添加大数据资产,具体的操作可参见授权大数据资产。 数据库实例:选择脱敏数据所在的数据库实例。 数据库名:选择需要脱敏的数据库。 数据表名:选择需要脱敏的数据表。 说明: 只有具备读写权限的资产才能使用脱敏功能。 勾选需要脱敏的列数据,支持多选。