检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数 说明 规则名称 自定义规则的名称。 规则描述 添加规则的描述信息。 应用名称 选择该规则适用的应用。 规则条件 配置该规则的规则条件,可配置项包括请求方法、URL、请求体、接口类型、客户端IP、区域、账号、账号组等。 执行动作 配置命中该规则后的执行动作。 优先级 当请求命中
多或不足的风险。 表1列出了两种计费模式的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照API的实际调用次数计费,每月有100W次的调用额度,不累计,月末清零。 计费周期 按订单的购买周期计费。 API的调用次数。
敏感数据库/总库占比:统计敏感数据库在所有数据库中的占比。 敏感数据表/总表占比:统计敏感数据表在所有数据表中的占比。 敏感数据列/总列占比:统计敏感数据列在所有数据列中的占比。 说明: “周同比”表示同比上周数据发生的变化。 数据列密级等级占比 体现不同密级敏感数据列在数据列总量中占比的饼状图。 单击“查看
告警总数 告警管理 统计告警管理列表中的告警总数。 未处理告警数 告警管理 统计告警管理列表中的告警状态为“开启”的告警数量。 事件总数 事件管理 统计事件管理列表中的事件总数。 未处理事件总数 事件管理 统计告警管理列表中的告警状态为“开启”和“阻塞”的事件数量。 图9 处置统计 威胁趋势
基本概念 自有桶 自有桶是指当前用户自己创建的桶,包含公共桶和私有桶。 公共桶 创建OBS桶时,“桶策略”选择为“公共读”或者“公共写”的桶为公共桶,任何用户都可以对桶内对象进行读/写/删除操作。 私有桶 创建OBS桶时,“桶策略”选择为“私有”的桶为私有桶,仅当前用户自己能访问该桶。
单击任务名称前方的,查看任务下各个对象上次执行扫描的具体时间以及识别状态,并在具体对象所在行的“操作”列,可执行以下操作: 单击“停止”,停止对该对象的扫描。 单击“立即识别”,立即执行该对象的扫描任务。 单击“识别结果”,查看该对象的扫描结果。 单击“删除”,删除该对象的扫描任务。 识别模板
用数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 在检索页面,查看审计日志列表。 图1 审计日志统计信息 (可选)在审计日志列表中,单击“详情”查看此条日志的详细信息。 (
DSC提供多个在物理上独立且隔离的可用区,这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。 利用可用区,DSC可以在可用区之间无中断地自动实现故障应用程序和数据库的转移。 与传统的单个或多个数据中心基础设施相比,可用区具有更高的可用性、容错性和可扩展性。 API数据安全防护故障恢复:
设备监控 DSC会对设备进行实时监控,您可以通过此页面查看设备当前的CPU、内存使用率以及剩余磁盘情况。 约束限制 状态为丢失的不再更新设备数据。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >
”或者该桶为当前账户拥有权限的私有桶,如何查看桶策略请参见查看桶策略。 约束条件 DSC不支持OBS的并行文件系统。 添加自有桶 自有桶是指当前用户自己创建的桶,包含公共桶和私有桶。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
停止计费 为了防止资源浪费,产生不必要的费用,对于不使用的资源,可停止计费。 包年/包月资源 对于包年/包月计费模式的资源,例如,包年/包月的DSC/API数据安全防护实例,用户在购买时会一次性付费,服务/实例将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致数据安全中心无法使用。自动续费的规则如下所述: 以DSC服务/API数据安全防护实例的到期日计算第一次自动续费日期和计费周期。 DSC服务/API数据安全防护实例自动续费周期以您选择的续费时长为准。例如,您选择了3
DSC可重复执行识别任务,如果您需要对数据进行再一次的扫描,可参考本章节启动识别任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加OBS资产或者已授权数据库/大数据资产,具体请参见资产中心中添加和授权资产的操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
选择“表”后显示该参数。 表的信息,包含“字段名称”、“字段类型”、“数据分级”、“脱敏算法”。单击“脱敏算法”下拉框选择合适的脱敏算法,也可以选择“不脱敏”。 “仅迁移”:打开仅迁移的开关只对选中的列进行迁移,不脱敏。 单击“保存并下发”,进入策略列表,新创建的策略“状态”显示“启用(
拥有参考华为云计算公司数据安全分类分级标准和最佳实践内置的模板供使用,同时可以自定义新的分类分级模板,将多个零散的规则进行统一分级分类管理,是创建识别任务必须的配置项。 新增识别模板 识别任务 数据安全中心会根据创建的识别任务,在选定的OBS桶、数据库、大数据、MRS或者LTS的指定范围中,自动识别敏感数据并生成识别数据和结果。
您可以基于行业信息,创建一套适合行业的脱敏模板,快速关联敏感数据和脱敏算法。脱敏行业模板在创建脱敏规则时可直接使用。 例如,您的企业关注个人财产信息类的隐私,想要创建一套脱敏行业模板,模板中将银行卡号、订单号这两类敏感数据进行部分遮蔽,而对其他类型的敏感数据选择不脱敏。 本章节介绍如何配置脱敏模板。
正常:“设备状态”为“正常”时,可在操作列单点登录和编辑。 下线:“设备状态”为“下线”时,可在操作列上线和删除该设备。 新加:“设备状态”为“新加”时,可在操作列上删除和编辑该设备。 丢失:“设备状态”为“丢失”时,可在操作列单点登录和编辑。 更新时间 设备状态的更新时间。 相关操作 单击目标设备操作列“删除”,可删除此设备。
多账号管理概述 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号。 通过DSC对组织成员账号进行数据安全防护需要执行以下操作(以A账号管理B账号下的资产为例): 如果A账号是组织管理
API数据安全防护支持网页水印、数据水印、文档水印、文档暗水印以及点阵水印。 您可在水印管理模块配置水印模板,并通过在水印规则中引用配置的水印模板,为应用资产打上水印。对于数据水印、文档暗水印和点阵水印,API数据安全防护支持水印溯源功能,通过水印追溯访问信息,精准定位到相关责任人。 图1 水印使用流程 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
