检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 告警管理”,进入“告警管理”界面。 可查看“未处理告警”、“告警来源”、“告警总量”。 图1 告警环形图 查看告警列表,参数如表1所示。
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 事件管理”,进入“事件管理”界面。 左上角单击“新建”,进入新建事件界面。 根据表1配置新建事件相关参数。
编辑资产名称 功能介绍 编辑数据资产名称 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/asset/{asset_id}/name 表1 路径参数 参数 是否必选 参数类型 描述 asset_id 是 String 资产ID project_id
API版本选择建议 DSC仅提供了V1版本的API,供您使用。 父主题: 使用前必读
SYMBOL 对特殊符号前或后的内容掩盖,另一部分内容保留。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,SYMBOL parameters 是 parameters Object 脱敏算法参数 表2 parameters
新增识别模板 识别任务 数据安全中心会根据创建的识别任务,在选定的OBS桶、数据库、大数据、MRS或者LTS的指定范围中,自动识别敏感数据并生成识别数据和结果。
删除扫描任务 功能介绍 删除扫描任务 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/scan/job/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 job_id 是 String 任务ID project_id
DSC权限及授权项 如果您需要对您所拥有的DSC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DSC服务的其它功能。
DSC自定义策略 如果系统预置的DSC权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后
文档提取暗水印 功能介绍 对已嵌入文字暗水印的WORD(.docx),PPT(.pptx),EXCEL(.xlsx),PDF(.pdf)类型的文档进行文字暗水印提取,用户以formData的格式传入待提取水印的文件,DSC服务以JSON的格式返回从文档里提取的出的文字暗水印内容。
查询告警通知主题 功能介绍 查询告警通知主题,返回默认主题、已确认主题数量及列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/smn/topics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
修改告警通知主题 功能介绍 修改告警通知的关联项目ID、通知主题、通知状态(0为关闭通知,1为开启通知)等通用配置 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/smn/topic 表1 路径参数 参数 是否必选 参数类型 描述 project_id
MASKNM 对目标字符串掩盖前n位和后m位,对中间部分内容保留。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,MASKNM parameters 是 parameters Object 脱敏算法参数 表2 parameters
NUMERIC 对数值型字段向下泛化。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,NUMERIC parameters 是 parameters Object 脱敏算法参数 表2 parameters 参数 是否必选
API数据安全防护最佳实践 系统功能配置及使用场景举例
数据静态脱敏 创建数据静态脱敏任务 查看数据静态脱敏运行状态 编辑和删除数据静态脱敏任务 父主题: 数据脱敏
提取水印 数据库水印提取 文档水印提取 图片水印提取 父主题: 数据水印
支持云审计的操作列表 云审计服务(Cloud Trace Service,CTS)记录了数据安全中心相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的DSC操作列表如表1所示。
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备告警” ,进入“数据安全设备告警”界面。 选择预处理告警,支持多选,单击告警列表左上角“忽略”或者“标记为已处理”,处理此告警。 忽略或者标记为已处理的告警不再展示,请谨慎操作。
表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
