检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启了云审计服务后,系统开始记录DSC资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看DSC的云审计日志 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,在右方的弹框中选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
数据清理”。 在业务数据清理区域,单击自动清理后的“设置”,设置业务数据自动清理参数。 图1 设置参数 表1 参数说明 参数 说明 业务数据超时时间 设置自动清理超时的业务数据。 数据磁盘空间最大阈值 设置数据磁盘空间的最大阈值。业务数据所在挂载点的磁盘空间使用率超过阈值时,开始告警并自动清理数据。
邀请加入该组织之后,管理员或服务委托管理员可以查看和管理该组织下成员账号的资产,单击“当前账号”下拉框切换账号,管理成员账号下的资产。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 单击“多账号管理”,进入“多账号管理”界面。
邀请加入该组织的账号名称,具体请参见邀请账号加入组织。 DomainId 当前账号的DomainId。 OBS资产 当前账号下的OBS资产数。 数据库资产 当前账号下的数据库资产数。 大数据资产 当前账号下的大数据资产数。 操作 单击“前往查看”,跳转至“资产中心”界面,查看和管理相关资产。
系统概况 展示系统实时的CPU使用率与内存使用率。 CPU使用率 展示最近15分钟系统CPU使用率的变化情况。 内存使用率 展示最近15分钟系统内存使用率的变化情况。 吞吐量 展示最近15分钟系统网卡的吞吐量变化情况。 磁盘使用情况 展示各文件系统与挂载点的使用情况。 父主题: 系统管理
用DSC提供的一系列常用实践。 表1 常用实践 实践 描述 如何防止个人敏感数据在开发测试中被泄露? 华为云数据安全中心(Data Security Center,简称DSC)提供的静态数据脱敏功能,可以按照脱敏规则一次性完成大批量数据的变形转换。例如将生产环境中的敏感数据交付至
文件格式为PDF、PPT、Word、Excel。 约束条件 本章节的方法仅针对提取PDF、PPT、Word、Excel格式文件的单个文件的暗水印。 PDF文件和Word文件最大50M。 Excel文件最大70M。 PPT文件最大20M。 本地文件水印提取 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
授权访问OBS桶后,需要获取OBS日志,因此会产生请求费用,具体的请参考请求费用。 停止授权,需要您的资产没有绑定任务。停止授权后,DSC会删除您的委托和资产信息,对应的所有数据将被清除,请谨慎操作。 开通授权后获得的授权委托策略 表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS
告警等级 告警级别分为五种类型: 紧急 重要 次要 提示 未知 告警时间 设备产生告警的时间。 状态 告警状态包含:未处理。 单击忽略和“标记为已处理”都不再展示,不影响同类型告警。 事件描述 告警事件的描述。 操作 单击“忽略”或者“标记为已处理”处理单条告警。 父主题: 设备告警
单击下拉框选择大数据类型的版本。支持的资产类型及版本详情请参见使用约束章节。 主机 单击下拉框选择主机。 数据库端口 请输入0-65535的整数。 索引 请输入索引名称,只能由中英文字符、数字、下划线和中划线组成。 用户名/密码 请输入该索引的用户名和密码。 资产名称 请输入自定义的资产名称,长度为4-255个字符。
可选项包括接受所有IP与限制IP。 接受所有IP:所有IP均可登录系统。 限制IP:需要设置允许登录IP地址,允许登录IP 地址内的可以登录系统,其他IP不可以登录。 网络权限配置 设置是否禁止ICMP探测和禁止SSH登录。 启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。 启用禁止SSH登录:禁止使用SSH命令登录服务器。
单击审计日志自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启审计日志自动备份后的按钮,启用审计日志自动备份。 如果进行“自动备份配置数据”,请参照以下步骤: 单击配置数据自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启配置数据自动备份后的按钮,启用配置数据自动备份。
单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题,用于配置接收告警通知的终端。 单击“查看通知主题”创建新主题的操作步骤如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。
API数据安全防护添加应用后,将根据启用的敏感数据标签来识别接口中的敏感数据资产,梳理至“敏感数据资产”页面。 您可在敏感数据资产页面查看各应用中包含的敏感数据,形成敏感数据的统计概览。 系统将根据启用的敏感数据标签对识别到的敏感数据资产进行梳理,您可在敏感数据资产页面查看系统识别到的敏感数据资产。 前提条件
PRESNM 对目标字符串保留前n位和后m位,对中间部分内容掩盖。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,PRESNM parameters 是 parameters Object 脱敏算法参数 表2 parameters
file 读取文件错误! 请检查文件类型和大小 400 watermark.10000004 Invalid parameter 参数错误! 请传递正确的参数 400 watermark.10000005 Watermark not found 该文件的水印未找到! 请检查该文件是否加过水印。
记录或遗忘的“影子资产”,从而建立一个全面、准确的资产清单,为后续的安全策略制定、风险评估和合规性审计等工作奠定基础。 API数据安全防护对应用请求进行敏感数据识别,为含有敏感数据的应用请求日志打上对应的数据标签,并进行安全风险识别。 采用应用访问控制能力,对访问者的数据访问进行
MASKNM 对目标字符串掩盖前n位和后m位,对中间部分内容保留。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,MASKNM parameters 是 parameters Object 脱敏算法参数 表2 parameters
口数据的速率会被限制。 相关操作 在“流量控制”页面,您还可以进行以下管理操作: 修改规则:找到目标规则,单击右侧的“编辑”。 删除规则:找到目标规则,单击右侧的“删除”。 批量删除规则:勾选多个目标规则,单击右上角的“删除”。 批量启用规则:勾选多个目标规则,单击右上角的“启用”。
新增自定义脱敏算法 操作场景 对于系统内置的敏感数据标签,系统内置了相应的脱敏算法,您可以更新系统内置的脱敏算法,也可新增自定义的脱敏算法。配置并启用脱敏规则后,系统将根据配置的脱敏算法对接口中的敏感数据进行脱敏。脱敏算法可在配置脱敏行业模板时进行引用,具体操作,请参见配置脱敏模板。