检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。
段类型列表中可同时包含多个为true或为false的字段 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 watermarks Array of strings 提取水印内容列表。上传数据中不同列可能包含不同水印,返回时将所有提取到的水印返回,列表中水印个数不超过100
不同类型水印效果不同,具体请参见3.4.5.2 配置水印模板中的说明。 图1 文字水印效果 如果配置了数据水印,以F12键打开浏览器开发者工具,选择网络(Network)模块,查看数据水印效果。 将添加数据水印的数据复制到水印溯源页面,可进行溯源定位,具体操作,请参见执行水印溯源。 图2 启用无痕的数据水印效果
KEYWORD 对目标字符串中的指定关键词进行替换。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,KEYWORD parameters 是 parameters Object 脱敏算法参数 表2 parameters 参数
主要负责系统的日常运行维护。 secadmin 安全管理员 主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销,平台登录、账号密码和网络访问的安全配置等。 audadmin 审计管理员 主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。 父主题: 用户管理
单击“确定”,添加基础访问控制规则。 操作结果 添加完成后,访问控制规则生效;访问应用的请求将根据规则放行和阻断。 相关操作 在“基础访问控制规则”列表页面,您还可以进行以下管理操作: 修改基础访问控制规则:找到目标规则,单击右侧的“编辑”。 删除基础访问控制规则:找到目标规则,单击右侧的“删除”。
使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 如果需要审阅单个告警日志,请参考此步骤操作。 在告警列表中,找到目标告警日志,单击“审阅”。 在审阅对话框的审阅意见区域,填写审阅意见信息。 图1 审阅告警日志 在审阅规则区域,设置审阅规则。
果上传相同证书(key文件和crt文件均相同)则会提示证书已存在且不进行保存。 填写完成后,单击“确定上传”。 操作结果 上传完成后,证书列表将展示已上传证书的证书名、有效期、上传时间、证书描述等信息。 相关操作 对于已上传的证书,您可进行下载、删除等管理操作。 父主题: 业务配置
志或配置文件)、“备份位置”与“备份范围”。 图1 手动备份 表1 备份位置说明 备份位置 说明 本地 将备份信息直接保存在服务器,在备份列表中单击下载可直接下载到本地。 单击“确认”。 如果进行“自动备份审计日志”,请参照以下步骤: 单击审计日志自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。
辑数据库重新添加,如果仍失败,执行3。 已全部放开,执行3。 检查数据库对应IP子网的可用IP数是否为0。 由于DSC服务需要对数据库进行网络打通,至少需要一个可用IP数。如果数据库对应IP子网的可用IP数为0,则需要在对应数据库服务中添加可用IP。 父主题: 资产授权类
次登录进行重置密码。 安全管理员 secadmin 主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销,平台登录、账号密码和网络访问的安全配置等。 默认密码和购买API数据安全防护实例并绑定弹性公网IP章节设置的sysadmin用户密码相同,首次登录进行重置密码。 审计管理员
查询大数据资产列表 dsc:bigdataAsset:list 查询DSC扫描任务列表 dsc:scanTask:list 添加数据库资产 dsc:databaseAsset:create 删除DSC扫描任务规则 dsc:scanRule:delete 查询数据库资产列表 dsc:databaseAsset:list
审计 支持云审计的操作列表 在CTS事件列表查看云审计事件
FullAccess”中定义的查询OBS资产列表的权限(dsc:obsAsset:list),您可以创建一条相同Action的自定义策略,并将自定义策略的Effect设置为“Deny”,然后同时将“DSC FullAccess”和拒绝策略授予用户,根据Deny优先原则用户可以对DSC执行除了查询OBS资产列表的所有操
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“策略中心 > 流转日志采集”,进入“数据流转”界面。 实例列表参数说明如表1所示。 表1 实例列表 参数 说明 实例名称/ID 对接微服务的实例名称,如DBSS和API数据安全防护的实例,如果没有实例请先进行实例购买。
记录DSC的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的DSC操作列表,请参见支持云审计的操作列表。 日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录DSC资源的操作。云审计服务管理控制台保存最近7天的操作记录。
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“设备管理 > 设备列表” ,进入设备列表界面。 在设备列表左上角单击“添加设备”。 在“虚拟私有云”下拉框中,选择来自共享的VPC实例,配置参数完成并单击“确定”。
使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 在检索页面,查看审计日志列表。 图1 审计日志统计信息 (可选)在审计日志列表中,单击“详情”查看此条日志的详细信息。 (可选)如果需要将审计日志信息下载到本地,单击“导出”,可以导出审计日志。
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 单击“多账号管理”,进入“多账号管理”界面。 进入“账号列表”界面,参数如表1所示。 表1 账号列表 参数 说明 账号名 邀请加入该组织的账号名称,具体请参见邀请账号加入组织。 DomainId 当前账号的DomainId。
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“资产管理 > 资产分组管理”,进入“资产分组管理”页面。 将鼠标滑动至全域数据库列表的“全部”或者新创建的标签上,单击添加标签,系统弹出“添加标签”弹窗。 图1 添加标签 自定义标签名称(即分组名称),单击“确定”,创建标签成功。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
