检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
枚举值: KEYWORD REGEX NLP 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 msg String 返回消息 status String 返回状态,如'200','400' 状态码: 400 表4 响应Body参数 参数 参数类型 描述
在左侧导航栏,选择“系统管理 > 账号审核”。 开启右上角自动审核的图标。 在确认提示框中,单击“确定”。 您可单击已审核页签,查看已审核的账号信息与审核状态。 父主题: 审核账号
以环形图展示非法、高危、中危、低危四种风险等级的告警统计数值。 审阅统计 以环形图展示所已审阅和未审阅两种情况下的告警统计数。 检索条件 通过检索条件搜索对应的告警信息,支持默认检索条件和高级检索。 告警列表 告警日志的具体信息。 (可选)在告警列表中,单击“详情”查看此条告警日志的详细信息。
单击“保存并下发”,进入策略列表,新创建的策略“状态”显示“启用(下发中)”,“状态”如果是“启用(下发成功)”则策略创建成功。 相关操作 禁用策略:下发成功的策略可以在“操作”列单击“禁用”,禁用此条策略,单击“禁用”后此条策略的“状态”显示为“禁用(下发中)”,当策略的“状态”变为“禁用(下发成功)”此条策略被禁用。
表1 实例列表 参数 说明 实例名称/ID 对接微服务的实例名称,如DBSS和API数据安全防护的实例,如果没有实例请先进行实例购买。 实例类型 实例的类型,“DBSS”和“ADG”。 实例状态 实例的状态: 未开通:没有开通流转日志采集。 开通中:流转日志采集开通中。 开通失败:开通流转日志采集失败。
在下拉栏中,选择网卡用途。可选类型包括业务口和管理口。 网口描述 添加网口的描述信息。 地址类型 在下拉栏中,选择地址类型。可选类型包括不配置地址 、IPv4、IPv6、IPv4&IPv6 IPv4:需要配置IPv4地址、子网掩码、网关和DNS IPv6:需要配置IPv6地址、子网掩码、网关和DNS IPv4
对象存储服务(Object Storage Service,简称OBS)是一款稳定、安全、高效、易用的云存储服务,具备标准Restful API接口,可存储任意数量和形式的非结构化数据。经用户授权后,数据安全中心可以为OBS提供敏感数据自动识别分类、用户异常行为分析、数据保护三大服务。 与关系型数据库的关系
按需计费DSC计算示例 欠费影响 图2描述了按需计费DSC资源各个阶段的状态。购买后,在计费周期内资源正常运行,此阶段为有效期;当您的账号因按需DSC资源自动扣费导致欠费后,账号将变成欠费状态,资源将陆续进入宽限期和保留期。 图2 按需计费DSC资源生命周期 欠费预警 系统会在每个计
数据库攻击 API攻击 来源 来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称。 状态 状态说明如下: 开启 阻塞 关闭 影响资产 影响的数据库资产或API。 验证状态 包含如下状态: 未知 确认 误报 责任人 用户名。 创建时间 事件创建时间。 发生时间 事件首次发生时间。
华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 若不再使用数据安全中心/API数据安全防护实例,您可以将其退订,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。
处理设备告警 DSC会将检测到的设备告警展示在设备列表,您可以通过此章节对设备告警进行相关处理。 约束限制 状态为丢失和新加的设备不会发送告警。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >
数据库攻击 API攻击 来源 来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称 状态 状态说明如下: 开启 阻塞 关闭 影响资产 影响的数据库资产或API。 验证状态 包含如下状态: 未知 确认 误报 责任人 用户名。 创建时间 告警创建时间。 发生时间 告警首次发生时间。
信用卡安全码 企业敏感图片信息 营业执照图片 企业敏感信息 工商注册号 统一社会信用代码 纳税人识别号(税号) 组织机构代码 企业类型 经营状态 企业交付信息 企业规划信息 企业需求信息 设备敏感信息 唯一设备识别码IMEI 移动设备识别码MEID MAC地址 SIM卡IMSI信息
关闭实例 当实例的“运行状态”为“运行中”时,可以关闭实例。关闭实例后,将不能登录API数据安全防护实例。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。
该告警通知为默认通知,如果未添加通知主题,数据使用审计告警将使用默认通知。 图1 设置告警通知 表1 告警通知参数说明 参数名称 说明 取值样例 状态 是否开启通知。 :开启状态。 :关闭状态。 通知主题 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题,用于配置接收告警通知的终端。 单
最大支持长度256。如果Office文档有读密码或域控的权限密码,请输入读密码,或者有读权限的域控密码。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 watermark String 暗水印内容,长度不超过32个字节 状态码: 400 表5 响应Body参数
选择水印模板。如何配置水印模板,请参见配置水印模板。 规则条件 配置该规则的规则条件,可配置项包括URL、客户端IP、账号、账号组等。 启用状态 开启和关闭水印规则。 开启状态:添加水印规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”完成水印规则配置。 新增完成后,您可以在水印规则列表区域
外部攻击风险:应用系统和API的外部攻击仍是应用安全的主要威胁,部分攻击可能造成严重的业务中断。攻击者利用应用和API的弱身份认证、授权和注入漏洞的攻击方法来实施攻击,这些现象仍然普遍。外部攻击风险包括账号盗用攻击、DDOS攻击、漏洞利用攻击、爬虫和机器人攻击等。 内部泄露风
最大支持长度256。如果Office文档有读密码或域控的权限密码,请输入读密码,或者有读权限的域控密码。 file 是 File 上传要提取水印的文档 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 watermark String 暗水印内容,长度不超过32个字节 状态码: 400
QL数据库进行扫描和脱敏。 图3 数据库授权 完成授权后,单击“数据库”页签,查看已授权数据库的连通状态。 图4 连通状态 资产授权完成后,该资产“连通状态”为“检查中”,此时,DSC会测试数据库的连通性。 DSC能正常访问已添加的数据库,该数据库的“连通状态”为“成功”。 步骤三:新建敏感数据识别任务