检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
符。 关联实例 单击下拉框选择数据库审计实例。 目标数据源 单击下拉框选择目标数据源,仅支持免Agent审计的数据库实例。 是否显示结果集 开启记录结果集后,系统将对SQL结果内容进行记录,可在日志中进行查看。如果未开启,日志详情中SQL结果内容为空。 记录结果集存在信息泄露风险,不建议开启。
匹配逻辑 选择匹配逻辑: AND:关键字都需要包含。 OR:仅需要包含其中一个关键字。 规则 “匹配类型”设置为“规则匹配”时,显示该参数,单击下拉框选择规则内容。 选择“列名 > 包含”或者“列备注 > 包含”,输入一个关键字,判断列名或列备注中是否包含该关键字。 选择“列名 > 正则”或者“列备注
ge 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获
靠。 表1 DSC的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) DSC支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 个人数据保护 DSC通过控制个人数据访问权限以及记录操作日志等方法
配置命中该规则后的执行动作。 优先级 当请求命中多个基础访问控制规则时,优先级更高的规则生效。 生效时间 配置规则的生效时间。 永久生效:该规则开启状态下永久生效。 自定义:配置在每周或每天的固定时间段生效。 是否开启 开启和关闭基础访问控制规则。 开启状态:添加规则后直接生效。
的告警转事件。 事件管理 √ √ OBS使用审计 数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。 OBS使用审计 √ √ 数据流转详情 调
匹配该敏感标签。 启用状态 选择是否启用敏感数据标签,表示启用。 单击“确定”,完成添加。 操作结果 新增完成后,您可以在敏感标签列表页面查看新增加的自定义敏感数据标签。新增的自定义敏感数据标签启用后,系统还不能自动识别到新添加的敏感数据标签,需要在接口中进行配置。 图2 成功添加敏感数据标签
ed 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获
配置阻断时间。时间单位可选秒、分、时,时间设置的阈值为10秒 ~ 10000时。 是否启动 开启和关闭规则。 开启状态:添加规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 规则配置完成后,单击“确定”。 操作结果 添加完成并启用后,以同一客户端IP高频访问应用触发该规则,将被告警或阻断。
鼠标移动至流转通道上显示数据是否加密传输以及访问总数等,红色箭头代表未加密传输,绿色箭头表示全部加密传输,黄色箭头表示部分加密传输,连线加密状态均代表当前的加密状态。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。 选择ECS:单击下拉框选择访问数据的ECS。
数据中台API数据访问管控场景 数据中台投入运营,在网络安全方面的建设已经形成体系,但是在应用系统数据安全方面仍然存在一些数据泄露的风险。通过在应用客户端、内部应用服务与大数据中心平台之间部署API数据安全防护系统,提供应用接口级别的细粒度数据访问控制、敏感数据识别、数据脱敏、数字水印等功能,保障应用API接口下的敏感数据调用安全。
敏感数据发现 支持敏感数据扫描、敏感数据类型管理、敏感数据行业模板管理。 业务测试 支持业务仿真测试,模拟是否可以正常加解密;支持在加密前接入网络进行业务SQL流量分析,定位出加密后可能执行异常的SQL,并生产分析报表。 数据加密 在数据加密模块对加密与解密队列管理,支持对客户端和数
“样例数据脱敏”:样例数据脱敏开关只针对支持查看样例数据的资产,如数据库资产,OBS。如果不开启样例数据脱敏,识别结果将会导出明文样例数据,请下载后及时删除。 识别结果列表支持筛选,筛选后生成的结果是筛选后的数据。 使用OBS存储会占用一定的存储空间,可能会产生费用,具体收费请参见OBS计费说明。 图1 生成结果文件确认框
长 ,可以选择1个月~3年的时长。 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。 在页面的右下角,单击“立即购买”。 如果您对价格有疑问,可以单击页面左下角的“了解计费详情”,了解产品价格。 确认订单无误后,阅读并勾选“我已阅读并同意《数据安全中心免责声明》”,单击“去支付”。
ed 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获
ct 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获
ct 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获
GET /v1/{project_id}/sdg/scan/jobs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 页码 limit 否 Integer
/v1/{project_id}/sdg/server/scan/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 页码 limit 否 Integer
/v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 页码 limit 否 Integer
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
