检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏,选择“资产中心 > 接口资产”。 图2 接口资产页面 如果需要修改接口信息,则在接口资产列表区域,单击目标接口右侧的“接口配置”,修改接口资产的相关信息。 相关操作 删除接口:单击接口资产列表“操作”列的“删除”,删除接口资产。 其他批量操作:勾选多个目标接口,单击右上角的“批量操作”,在下拉框中选择相应操作。
据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容如表1所示。 表1 DSC异常检测 异常类型 异常内容 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。
控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DSC收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 租户ID 在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID
建议直接修改该请求,不要重试该请求。 401 Unauthorized 请求认证失败。 表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设
c_时,单击“添加为包含条件”添加为包含条件后就会只扫描表名前缀为dsc_的表数据。如果单击“添加为不包含条件”添加为不包含条件就只扫描表名前缀除dsc_以外的表数据。 “后缀”:后缀的包含条件最多只能添加1个。原理如同表名前缀所示。 LTS 资产 单击下拉框选择实例名称,支持多选。
件数”。 表7 执行信息 参数名称 来源 说明 告警总数 告警管理 统计告警管理列表中的告警总数。 未处理告警数 告警管理 统计告警管理列表中的告警状态为“开启”的告警数量。 事件总数 事件管理 统计事件管理列表中的事件总数。 未处理事件总数 事件管理 统计告警管理列表中的告警状态为“开启”和“阻塞”的事件数量。
单击“OBS”,进入OBS资产列表界面。 在OBS资产列表左上角,单击“添加其他桶”。在弹出“添加其他桶”对话框中,输入待添加桶的名称。 如需添加多个桶,则可单击“添加”,继续进行添加。 图2 添加其他桶 单击“确定”。 相关操作 删除OBS资产 勾选多个OBS资产,单击资产列表左上角“批量删除
敏感数据发现 查询扫描任务列表 查询指定任务扫描结果 查看规则列表 创建扫描规则 修改扫描规则 删除扫描规则 查询扫描规则组列表 创建扫描规则组 删除扫描规则组 创建扫描任务 删除扫描任务 父主题: API说明
选择“脱敏算法”页签,单击右上角的“添加自定义算法”。 在“添加自定义算法”对话框中,配置自定义算法。相关参数说明请参见表 添加自定义脱敏算法参数说明。 图1 添加自定义算法 表1 添加自定义脱敏算法参数说明 参数 说明 算法名称 设置自定义算法的名称。 数据标签 在下拉栏中选择关联的敏感
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“策略中心 > 流转日志采集”,进入“数据流转”界面。 实例列表参数说明如表1所示。 表1 实例列表 参数 说明 实例名称/ID 对接微服务的实例名称,如DBSS和API数据安全防护的实例,如果没有实例请先进行实例购买。 实例类型
进行选择,DSC支持的系统权限如表1所示。如果您需要对除DSC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 用户在执行云资源委托授权/停止授权时必须拥有IAM的管理员权限(“Security Administrator”权限)。 表1 DSC系统权限 角色名称 描述
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 单击“多账号管理”,进入“多账号管理”界面。 进入“账号列表”界面,参数如表1所示。 表1 账号列表 参数 说明 账号名 邀请加入该组织的账号名称,具体请参见邀请账号加入组织。 DomainId 当前账号的DomainId。
FullAccess”中定义的查询OBS资产列表的权限(dsc:obsAsset:list),您可以创建一条相同Action的自定义策略,并将自定义策略的Effect设置为“Deny”,然后同时将“DSC FullAccess”和拒绝策略授予用户,根据Deny优先原则用户可以对DSC执行除了查询OBS资产列表的所有操
访问被阻断,表示黑名单配置生效。示例如下图所示。 图3 访问被阻断 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在“日志中心 > 告警页面”找到目标请求记录,单击“详情”。 请求匹配到所配置的黑名单规则,访问的风险等级被标记为非法,表示黑名单配置生效。
配置告警通知,相关参数说明如表1所示。 该告警通知为默认通知,如果未添加通知主题,数据使用审计告警将使用默认通知。 图1 设置告警通知 表1 告警通知参数说明 参数名称 说明 状态 是否开启通知。 :开启状态。 :关闭状态。 通知主题 单击下拉列表选择已创建消息通知主题或者单击
录DSC的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的DSC操作列表,请参见支持云审计的操作列表。 日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录DSC资源的操作。云审计服务管理控制台保存最近7天的操作记录。
审计 支持云审计的操作列表 在CTS事件列表查看云审计事件
数据流转详情”,进入“数据流转分析”界面。 鼠标移动至流转通道上显示数据是否加密传输以及访问总数等,红色箭头代表未加密传输,绿色箭头表示全部加密传输,黄色箭头表示部分加密传输,连线加密状态均代表当前的加密状态。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。
44:8182),通过代理连接IP+端口访问应用资产。响应页面出现文字水印,表示水印规则配置生效。示例如图4所示。 图4 页面水印 登录API数据安全防护Web控制台,在“日志中心 > 检索页面”,找到目标请求记录,单击“详情”。请求匹配到所配置的水印规则,表示水印规则配置生效。 父主题: 系统功能配置及使用场景举例
掩盖字符串x至y的内容,其他部分内容保留。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,MASKXY parameters 是 parameters Object 脱敏算法参数 表2 parameters 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
