检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PI数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在平台登录安全设置区域,设置平台登录的安全性。 图1 平台登录安全设置 表1 参数说明 参数 说明 动态验证码 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确
查看脱敏结果 操作场景 配置脱敏规则后,使用代理访问应用,可查看脱敏结果。 本章节介绍如何查看并验证所配置脱敏规则的效果。 操作步骤 在浏览器中输入代理访问地址,即应用服务时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上查看脱敏效果。 如图 查看脱
希望出现这种情况时将其阻断5分钟,可以创建自定义规则进行阻断。 本章节介绍如何创建自定义规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 风险防护”,并单击“自定义规则”页签。 在“自定义规则”页面,单击“添加”。
设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在网络访问安全设置区域,设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制
设置账号密码安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在账号密码安全设置区域,设置密码安全要求。 图1 账号密码安全设置 表1 参数说明 参数 说明 初次登录强制更改密码
配置账号分组 您可对应用的账号进行分组,后续在配置安全策略时可通过账号分组作为匹配条件。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 账号资产”。 单击“分组管理”页签。 配置账号分组信息。 在“账号组”区域,单击“添加”,添加账号组。
组并授权使用DSC。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项:
配置客户端IP解析参数 通过配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 配置解析”,单击“客户端IP解析”页签。 单击右上角的“添加”,新增客户端IP解析规则。如图
28为不受信任的IP,您可以添加黑名单阻断来自这个IP的所有访问。 本章节介绍如何创建黑名单。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“黑名单”页签,单击“添加”,配置黑名单规则参数。相关参数说明请参见表
本章节介绍如何创建基础访问控制规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“基础访问控制”页签,单击“添加”,配置基础访问控制规则参数。相关参数说明请参见表 基础访问控制规则参数说明。 图1 配置基础访问控制规则
量控制规则使其访问应用中所有接口的阈值上限为每秒钟1000次。 本章节介绍如何创建流量控制规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“流量控制”页签。 单击“添加”,配置流量控制规则参数。相关参数说明请参见表
数据库安全网关实例详情两块内容,详情参见如下内容。 监测分析 负载均衡 CPU使用率和内存使用率。 资源使用 系统盘读IO和系统盘写IO。 磁盘读写 系统盘读IO和系统盘写IO。 宽带使用 磁盘读宽带和磁盘写宽带。 图1 监测分析 数据库安全网关实例详情 实例名称、实例ID、实例
OBS使用审计 数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。 OBS使用审计 数据流转详情 调用链数据采集,对各个应用中的日志数据进行采集。
查看角色 系统默认创建系统管理员、审计管理员和安全管理员等角色,各角色拥有系统的不同权限。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看系统默认创建的角色信息。 表1 系统默认账号 出厂默认账号
按时间展示来自“告警管理”功能的“告警总数”和“未处理告警数”。 事件处置统计 按时间展示来自“事件管理”功能的“事件总数”和“未处理事件数”。 表7 执行信息 参数名称 来源 说明 告警总数 告警管理 统计告警管理列表中的告警总数。 未处理告警数 告警管理 统计告警管理列表中的告警状态为“开启”的告警数量。
查看操作日志 系统会保存所有的操作记录,审计管理员可以定期检查操作审计日志,保障系统自身安全。 操作步骤 使用审计管理员audadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志管理 > 操作日志”。 设置过滤条件,单击图标,查询对应的操作日志。 图1
告警管理 DBSS服务出现系统或业务告警时,会将告警实时推送到DSC,用户可以对告警进行确认和处理。 前提条件 已开通DBSS服务,且DBSS中已有资产。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营
平台管理 在平台管理模块对系统进行基础网卡与路由配置、系统升级、配置数据的备份与恢复、查看应用访问记录、安全口令配置等管理操作。 系统管理 系统管理模块支持对平台使用用户进行维护,包括账号的管理、组织架构管理、角色的管理、账号的审核等,同时支持对系统各类消息进行查看与管理。 展
OBS使用审计: 数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。 水印溯源: 针对PDF、PPT、Word、Excel格式的文件以及数据库提供了提取水印的功能。
消息通知 在消息通知,您可以查看系统的通知告警等消息。 操作步骤 使用审计管理员audadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。 图1 消息通知 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
