正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新增自定义脱敏算法 操作场景 对于系统内置的敏感数据标签,系统内置了相应的脱敏算法,您可以更新系统内置的脱敏算法,也可新增自定义的脱敏算法。配置并启用脱敏规则后,系统将根据配置的脱敏算法对接口中的敏感数据进行脱敏。脱敏算法可在配置脱敏行业模板时进行引用,具体操作,请参见配置脱敏模板。
el。 约束条件 本章节的方法仅针对提取PDF、PPT、Word、Excel格式文件的单个文件的暗水印。 PDF文件和word文件最大50M。 excel文件最大70M。 ppt文件最大20M。 创建OBS桶文件水印提取任务 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
el。 约束条件 本章节的方法仅针对提取PDF、PPT、Word、Excel格式文件的单个文件的暗水印。 PDF文件和word文件最大50M。 excel文件最大70M。 ppt文件最大20M。 创建OBS桶文件水印提取任务 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
图片嵌入暗水印(文件地址版本) 功能介绍 对指定存储地址信息(目前支持OBS)的图片嵌入文字暗水印或者图片暗水印,已嵌入的水印的图片将存放在用户指定的位置(目前支持OBS),支持的图片格式为:*.jpg, *.jpeg, *.jpe, *.png, *.bmp, *.dib, *
规则描述 添加规则的描述信息。 应用名称 选择白名单适用的应用资产。 规则条件 配置白名单的规则条件,可配置项包括客户端IP、区域、账号、账号组等。 生效范围 配置白名单的生效范围,勾选后,如果访问命中勾选的规则项,则白名单优先生效。 例如此处勾选水印,如果访问同时命中白名单,则白名单生效,水印不生效。
、高风险、中风险和低风险告警的分布情况。 风险趋势:统计风险数量随时间的变化情况。 数据流量监控 展示所保护资产的流量情况。 实时会话:显示最近5分钟内的请求会话,间隔为15秒。 最新请求:显示最近5分钟内的最新请求,间隔为15秒。 实时流量:显示最近5分钟内系统网卡的流量,间隔为15秒。
务,且已有资产,且对应子网下含有可用的IP配额。 数据库实例的“状态”为“正常”,且安全组的数量为1。 约束限制 自建DB只能添加数据安全中心支持的数据源及版本,DSC支持的数据源及版本如表1所示。 表1 DSC支持的数据源及版本 数据源类型 版本 MySQL 5.6、5.7、5
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
添加黑名单规则参数说明 参数 说明 规则名称 自定义规则的名称。 规则描述 添加规则的描述信息。 应用名称 选择该规则适用的应用。 规则条件 配置该规则的规则条件,可配置项包括URL、客户端IP、区域、账号、账号组等。 是否开启 开启和关闭黑名单。 开启状态:添加黑名单后直接生效。 关
文档提取暗水印(文档地址版本) 功能介绍 支持对已嵌入文字暗水印的WORD(.docx),PPT(.pptx),EXCEL(.xlsx),PDF(.pdf)类型的文档进行水印提取,用户传入待提取水印的文档地址(目前支持OBS),DSC服务以JSON的格式返回从文档里提取的出的文字暗水印内容。 调用方法 请参见如何调用API。
所示。 图1 识别规则列表 在目标规则操作列单击“详情”查看并修改规则。支持修改的参数有“规则基础信息”、“添加到模板”、“匹配条件”和“识别阈值配置”。 父主题: 敏感数据识别配置
系统概况 展示系统实时的CPU使用率与内存使用率。 CPU使用率 展示最近15分钟系统CPU使用率的变化情况。 内存使用率 展示最近15分钟系统内存使用率的变化情况。 吞吐量 展示最近15分钟系统网卡的吞吐量变化情况。 磁盘使用情况 展示各文件系统与挂载点的使用情况。 父主题: 系统运维
在左侧导航栏,选择“系统管理 > 操作审计”。 单击“操作日志”页签。 设置过滤条件,单击图标,查询对应的操作日志。 图1 过滤条件 表1 参数说明 查询条件 说明 时间范围 设置查询的开始时间和结束时间。 操作账号/IP/内容等 输入操作账号/访问来源IP/内容等关键字,支持模糊匹配。 父主题:
在下拉栏中,选择网卡用途。可选类型包括未作用途和管理口。 如果选为管理口,需要配置以下信息: IP地址:网卡的IP地址。 子网掩码:网卡的子网掩码。 网关地址:网关的IP地址。 单击“设置DNS”,设置主域名系统与备用域名系统信息,完成后单击“确定”。 如果存在配置域名的资产,必须设置DNS服务器地址。
如果需要添加其他桶,则需设置该桶的权限为“公共”或者该桶为当前账户拥有权限的私有桶。 约束条件 DSC不支持OBS的并行文件系统。 添加自有桶 自有桶是指当前用户自己创建的桶,包含公共桶和私有桶,如需添加自有桶请参考此章节进行操作。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
用DSC提供的一系列常用实践。 表1 常用实践 实践 描述 如何防止个人敏感数据在开发测试中被泄露? 华为云数据安全中心(Data Security Center,简称DSC)提供的静态数据脱敏功能,可以按照脱敏规则一次性完成大批量数据的变形转换。例如将生产环境中的敏感数据交付至
查看设备告警列表 DSC会将检测到的设备告警展示在设备列表,您可以通过此章节查看告警类型、等级等信息。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备告警”
DSC默认内置一个识别模板,同时支持通过复制模板来自定义新的识别模板。如果您需要新增分类分级模板请参考此章节操作。 约束限制 识别模板创建后不支持删除。 一个账号最多可创建20个识别模板。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
用资产的系统配置信息。 请确保修改内容符合配置规则,修改后原文件配置将被替换。 删除应用资产:单击目标应用右侧的“删除”,删除不再需要的应用资产。 批量删除应用资产:勾选多个应用,单击右上角的“删除”。 访问分析:单击目标应用右侧的,在下拉框中选择访问分析,查看应用资产的访问情况。
可选项包括接受所有IP与限制IP。 接受所有IP:所有IP均可登录系统。 限制IP:需要设置允许登录IP地址,允许登录IP 地址内的可以登录系统,其他IP不可以登录。 网络权限配置 设置是否禁止ICMP探测和禁止SSH登录。 启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。 启用禁止SSH登录:禁止使用SSH命令登录服务器。