检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。
访问控制 添加基础访问控制规则 添加黑名单 添加流量控制规则 父主题: 安全策略管理
版本升级 主备类型的API数据安全防护实例支持在管理界面进行自动化升级。 前提条件 “实例状态”为“运行中”。 版本升级 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。
消息通知 在消息通知,您可以查看系统的通知告警等消息。 操作步骤 使用审计管理员audadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。 图1 消息通知 父主题:
添加黑名单 操作场景 对于不受信任的访问者,您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后,命中黑名单的访问会被直接阻断,且命中黑名单的审计日志风险等级会标记为“非法”。 例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,
创建白名单 对于受信任的访问者,您可配置白名单。系统支持从应用、账号、客户端IP等维度配置白名单。 配置白名单策略后,针对命中白名单策略的访问会放行。 例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172
计费模式概述 API数据安全防护实例提供包年/包月的计费模式。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 表1 计费模式 计费模式 包年/包月 付费方式 预付费 按照订单的购买周期结算。
如何退订数据安全中心服务? 该任务指导用户退订购买的数据安全中心服务。DSC不支持单独退订扩展包,如果您要退订扩展包,只能将购买的服务版本和扩展包一起退订。 操作步骤 登录管理控制台。 在界面右上方,单击“费用与成本”,进入“费用中心”界面。 在左侧导航树上选择“订单管理 > 退订与退换货”。
适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。
登录实例Web控制台 系统管理员登录Web控制台后,可以管理和维护API数据安全防护。 前提条件 您已经从技术支持人员处获取登录用户名和密码。 出厂默认用户名如下,具体实际用户名密码请从技术支持工程师处获取。 表1 系统默认账号信息 出厂默认账号 说明 系统管理员 sysadmin
查看操作日志 系统会保存所有的操作记录,审计管理员可以定期检查操作审计日志,保障系统自身安全。 操作步骤 使用审计管理员audadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志管理 > 操作日志”。 设置过滤条件,单击图标,查询对应的操作日志。 图1
解绑弹性公网IP 当实例需要重新绑定EIP或者释放EIP时,需要为该实例解绑EIP。当实例成功解绑EIP后,则无法再通过该EIP登录API数据安全防护实例。 解绑弹性公网IP 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
添加流量控制规则 操作背景 在需要对应用进行限流时,可对应用添加流量控制规则。 例如,如果您需要对应用demo进行限流,可以添加流量控制规则使其访问应用中所有接口的阈值上限为每秒钟1000次。 本章节介绍如何创建流量控制规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
审计管理员操作指南 查看操作日志 消息通知 父主题: API数据安全防护
首页概览 系统管理员登录成功后,将自动进入“概览”页面。您可通过查看概览页面,了解API数据安全防护的资产与风险情况,可在界面右上角选择“近7天”或者“近30天”的概览信息。 查看访问概览信息 首页概览页面以可视化面板的形式展示系统的统计信息。 使用系统管理员sysadmin账号
水印管理 概述 配置水印模板 添加水印规则 查看水印结果 执行水印溯源 父主题: 系统管理员操作指南
日志中心 告警 检索 父主题: 系统管理员操作指南
附录 状态码 错误码 获取项目ID 动态脱敏策略配置
水印规则配置 本举例为用户展示API数据安全防护配置水印规则,为页面添加文字水印的操作过程。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172
检索 检索页面记录了访问行为的审计日志,并按请求时间进行梳理。您可在检索页面检索并查看各类访问行为的审计日志,并配置相应的防护与审计策略。 查看审计日志信息 检索页面配置策略 父主题: 日志中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
