检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加自定义规则 操作背景 自定义的风险防护规则包括IP访问异常、账号访问异常与其他异常三类,当出现异常情况时,可进行告警或阻断访问。 例如,您认为同一客户端IP在1分钟内访问demo应用超过1000次是一种风险行为,希望出现这种情况时将其阻断5分钟,可以创建自定义规则进行阻断。 本章节介绍如何创建自定义规则。
系统支持从应用、URL、客户端IP、账号、账号组等维度配置脱敏规则,对访问行为进行精准鉴权与脱敏防护,您可在脱敏管理模块配置脱敏规则。 例如,您想要对应用demo配置一条脱敏规则,使访问demo应用时,银行卡号类的敏感数据脱敏展示。 本章节介绍如何添加脱敏规则。 脱敏规则仅对代理访问应用服务生效,“检索日志”页面以及
创建白名单 对于受信任的访问者,您可配置白名单。系统支持从应用、账号、客户端IP等维度配置白名单。 配置白名单策略后,针对命中白名单策略的访问会放行。 例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172
需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DSC部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关
云资产委托授权/停止授权 本章节将介绍如何授权或者停止授权访问OBS桶、数据库、大数据、MRS、资产地图以及LTS。系统将为您创建可供DSC使用的委托关系。 前提条件 已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。 约束条件 同意授权后
65”在浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在左侧导航栏选择“日志中心 > 检索”。 检索列表中出现相应的访问放行记录,访问的风险等级被标记为可信,表示白名单配置生效。
单击下拉框选择需要添加的日志流。 资产授权完成后,该资产“连通性”为“检查中”,此时,DSC会测试资产的连通性。 DSC能正常访问已添加的资产,该资产的“连通性”为“成功”。 如果DSC不能正常访问已添加的资产,该资产的“连通性”为“失败”。鼠标移动至“失败”上查看失败原因或者参照如何排查添加数据库连通性失败?解决。
IPv4&IPv6:需要配置IPv4和IPv6的IP地址、子网掩码、网关和DNS 单击“设置DNS”,设置主域名系统与备用域名系统信息,完成后单击“确定”。 如果存在配置域名的资产,必须设置DNS服务器地址。 如果需要修改路由信息,在路由列表页面,单击“添加路由”,配置路由信息,完成后单击“确定”。
查看设备告警列表 DSC会将检测到的设备告警展示在设备列表,您可以通过此章节查看告警类型、等级等信息。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备告警”
信息并完成云资产委托授权打通各服务与DSC的访问策略权限。 步骤二:授权数据库允许DSC访问数据库进行数据识别 数据库和大数据类型资产需要完成授权之后才能进行敏感数据识别、数据脱敏和数据库水印注入/提取,完成数据库授权,允许DSC访问数据库获取数据进行敏感数据识别和脱敏。 步骤三:新建敏感数据识别任务
开通云资源授权后,获得了授权资产服务的哪些权限? 开通云资源授权后,可以访问OBS桶、数据库、大数据以及资产地图,获得了授权资产服务的权限如表1所示。 表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS OBS Administrator 全局 用于配置O
中心权限“DSC FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择除数据安全中心外(假设当前策略仅包含“DSC FullAccess”
~#*),且需同时至少包含其中三种。 不能包含用户名或倒序的用户名。 系统无法获取系统管理员admin用户密码,请务必保存好登录账号信息。 选择“购买时长”,单击“下一步”进入支付确认界面。 单击“立即购买”,进入支付界面,完成支付。 完成支付后返回“API数据安全防护”界面,可在实例列表查看实例状态为“创建中”,创建实例一般需要10-20分钟。
资产中心概览 资产中心模块包括应用资产、接口资产、账号资产以及敏感数据资产。 您需要将目标应用手动添加至应用资产页面,代理访问应用成功后,系统将识别接口、账号与敏感数据资产。 使用流程 图1 使用流程 父主题: 资产中心
BS的访问控制和加密功能等。 异常检测和审计 DSC可检测敏感数据相关的访问、操作、管理等异常,并提供告警提示信息,用户可以对异常事件进行确认和处理。通常情况下,以下行为均被视为异常事件: 非法用户在未经授权的情况下对敏感数据进行了访问、下载。 合法用户对敏感数据进行了访问、下载、修改、权限更改、权限删除。
数据流转详情 DSC对采集上报的日志进行数据链路流转分析,并绘制流转图。对采集到的日志数据进行各种指标运算,将运算结果保存起来。 查看数据流转分析 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营
查看告警信息 应用数据资产开启资产保护状态后,对于风险访问会形成告警日志信息,您可以通过查看告警日志及时发现应用数据资产的风险问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 在“告警”页面,查看告警统计信息。如图
对该数据库实例只授权了“只读”权限,授权为“只读”权限无法进行数据脱敏。 解决办法 先删除该数据库实例。 再参照授权数据库实例章节对数据库实例重新授权为“读写权限”。 对数据库实例进行授权时,如果配额不够,请参照升级版本和规格购买数据库扩展包,1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、
操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 网络管理”。 在“应急逃生”区域,按需启用bypass开关 bypass状态:启动后,系统主动进入bypass状态,保留代理访问功能,而所有策略将自动失效,直至手动关闭。
单击下拉框选择关联设备。 目标数据源 单击下拉框选择目标数据源。 代理端口 端口范围14000-14999,不同数据库实例(地址和端口相同)使用不同代理端口,同一数据库实例使用相同代理端口,添加同一数据库实例下的数据源,会自动填充代理端口。 加密算法 单击下拉框选择加密算法,加密算法有AES128和SM4。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
