检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检索”。 在检索页面,查看审计日志列表。 图1 审计日志统计信息 (可选)在审计日志列表中,单击“详情”查看此条日志的详细信息。 (可选)如果需要将审计日志信息下载到本地,单击“导出”,可以导出审计日志。 相关操作 如果存在不符合要求的审计日志,您可以根据此审计日志配置审计策略。具体操作,请参见检索页面配置策略。
目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DSC时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务
已到期的服务版本,不支持直接升级,请先完成续费再升级。 规格限制 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 1个OBS扩展包含1T体量,即1024GB。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
数据库扩展包和OBS扩展包与DSC版本绑定,不能单独续费或退订。 规格限制 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 1个OBS扩展包含1T体量,即1024GB。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
资产中心:DSC支持管理OBS、数据库、大数据、MRS数据资产以及云日志类型资产。仅“华东二”区域支持纳管已启用IPv6 VPC的数据库资产。 资产目录:查看不同业务域或不同类型数据的统计信息。 数据探索:查看当前已添加的所有数据资产详细信息,并对数据库、数据表以及数据视图等添加描述、标签、密级和分类操作,从而实现数据资产分级分类管理。
据库获取数据进行敏感数据识别和脱敏。 步骤三:新建敏感数据识别任务 创建识别任务,对资产进行敏感数据识别,根据所选识别模板对数据进行分类分级。 步骤四:查看分类分级结果 查看分类分级结果,对数据资产进行进一步安全防护。 准备工作 在购买数据安全中心之前,请先注册华为账号并开通华为
入门实践 当您接入DSC服务后,可以根据业务场景使用DSC提供的一系列常用实践。 表1 常用实践 实践 描述 如何防止个人敏感数据在开发测试中被泄露? 华为云数据安全中心(Data Security Center,简称DSC)提供的静态数据脱敏功能,可以按照脱敏规则一次性完成大批
数据湖探索服务(Data Lake Insight,DLI) 云数据库服务(GaussDB) 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库,支持的自建数据库版本如表1所示。 裸金属服务器(Bare Metal Server,BMS)的自建数据库 云日志服务(Log
删除扫描规则组 功能介绍 根据扫描规则组ID删除指定的扫描规则组 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/server/scan/groups/{group_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
支持审计时长、语句总量、风险总量、今日语句、今日风险和今日会话量等多维度的快速分析。 会话线索 支持根据时间、数据库用户、客户端等多角度进行分析。 语句线索 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作 支持通过
接口资产 API数据安全防护添加应用资产后,将自动梳理接口资产,并根据所配置的敏感数据标签,将接口划分为敏感接口与非敏感接口。 您可以对系统中的接口资产进行管理,包括查询、配置、删除等操作。 在添加应用并配置代理后,如果有流量第一次访问该应用的某个接口,则会自动发现该接口并添加至
快速实现对数据库和大数据的脱敏。 动态脱敏:DSC提供动态脱敏API,支持用户对外部申请访问的数据实时脱敏。动态脱敏通常会在数据对外提供查询服务的场景中使用,适用于生产应用、数据交换、运维应用、营销等场景,具体请参考数据动态脱敏API接口。 操作流程 图1 静态脱敏操作流程 图2
目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 告警管理”,进入“告警管理”界面。 可查看“未处理告警”、“告警来源”、“告警总量”。 图1 告警环形图 查看告警列表,参数如表1所示。 表1 数据风险告警参数列表 参数名称 参数说明 告警名称/ID 告警源的名称
FullAccess”中定义的查询OBS资产列表的权限(dsc:obsAsset:list),您可以创建一条相同Action的自定义策略,并将自定义策略的Effect设置为“Deny”,然后同时将“DSC FullAccess”和拒绝策略授予用户,根据Deny优先原则用户可以对DSC执行除了查询OBS资
出于分析或审计等目的,用户开启了云审计服务后,系统开始记录DSC资源的操作。云审计服务管理控制台保存最近7天的操作记录。 关于DSC云审计日志的查看,请参见查看审计日志。 父主题: 安全
创建扫描任务 功能介绍 根据指定的任务名称、扫描方式、扫描周期、扫描规则组、扫描时间创建扫描任务 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/scan/job 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
dsc:authorization:grant 查询大数据资产列表 dsc:bigdataAsset:list 查询DSC扫描任务列表 dsc:scanTask:list 添加数据库资产 dsc:databaseAsset:create 删除DSC扫描任务规则 dsc:scanRule:delete 查询数据库资产列表
创建扫描规则组 功能介绍 根据指定的规则组名称和扫描规则列表创建敏感数据扫描规则组 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/scan/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id
金融、政府、医疗、教育等行业,这些行业通常拥有大量的个人身份信息(PII)、财务数据、医疗记录等敏感数据,需要严格保护以符合法规要求(如GDPR、HIPAA、等保)。系统的敏感识别、动态脱敏、水印溯源等功能可以有效地满足这些需求。 企业内网安全监控与审计场景 在企业内网环境中,系统自动识别
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
