检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
手动续费 包年/包月DSC/API数据安全防护实例从购买到欠费之前,您可以随时在DSC控制台为DSC/API数据安全防护实例续费,以延长DSC的使用时间。 在云服务控制台续费 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心
API数据安全防护介绍 API数据安全防护是一款为企业提供综合的API安全防护系统。 API数据安全防护具有对web应用系统、API(Application Programming Interface,应用程序接口)服务进行请求接口自动梳理能力,实现对敏感数据的自动发现,敏感数据资产的可视展现
计费样例 API数据安全防护实例支持包年/包月(预付费)计费方式。 计费场景 某用户于2023/05/01 15:50:00购买了API数据安全防护的专业版。购买时长为一个月,一个月后又手动续费了一个月。 那么,5~6月份,总共产生多少费用呢? 计费构成分析 在2023/05/01
查看设备状态 您可以通过查看设备状态,查看系统的资源使用情况,方便排查问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统监控”页签。 查看CPU使用率、内存使用率和硬盘使用情况等设备实时状态信息
自动清理业务数据 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 在业务数据清理区域,单击自动清理后的“设置”,设置业务数据自动清理参数。 图1 设置参数 表1 参数说明 参数 说明 业务数据超时时间
系统实时诊断 安全管理员可在系统诊断页面实时诊断系统的内核、CPU与内存、磁盘、网卡和端口等信息,用于辅助排查系统问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统诊断”页签。 在
设备监控 DSC会对设备进行实时监控,您可以通过此页面查看设备当前的CPU、内存使用率以及剩余磁盘情况。 约束限制 状态为丢失的不再更新设备数据。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
审阅告警日志 管理员可在告警页面审阅系统产生的告警日志,识别数据资产的风险问题,以审阅的方式对告警日志进行标记。 背景信息 系统支持审阅单个告警日志和批量审阅多个告警日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心
资产目录 资产目录从不同“业务域”和“数据类型”两种维度统计数据资产的敏感信息,并从库表列三个维度可进行查看。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加或者授权资产,具体请参见资产中心中添加和授权资产的操作。 查看资产目录 登录管理控制台
查看设备告警列表 DSC会将检测到的设备告警展示在设备列表,您可以通过此章节查看告警类型、等级等信息。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备告警
授权数据库资产 如果您的资产是自建数据库类型,请先添加自建数据库实例或者添加外部自建数据库实例后再进行授权数据库。 如果您的资产属于云上数据库类型,请按照授权数据库直接给数据库授权。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已申请ECS并且在ECS
添加日志流 添加云日志资产请参见添加日志流章节的内容。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通LTS服务,且LTS中已有资产。 添加日志流 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心
升级系统 系统管理员可在系统升级页面,通过上传升级包,将系统版本更新到指定版本。 双机高可用场景下升级时,需先进入“系统管理 > 高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭一台主机的高可用),先对设备B进行升级,升级成功后,开启设备B的高可用,停止设备
添加敏感数据标签 操作场景 系统基于敏感数据标签来识别应用接口中的敏感数据,启用敏感数据标签后,如果系统识别到接口中包含敏感数据标签,将会将接口定义为敏感接口,并开启全文记录。 系统内置了数十种敏感数据标签,如果默认的敏感数据标签类型不能满足业务需求,您可以通过正则表达式或关键字的方式添加自定义的敏感数据标签类型
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权
备份审计日志和配置数据 系统支持备份审计日志与配置文件(包括资产配置、策略配置、用户配置等),在遇到问题或误操作时,可以恢复审计日志或配置信息。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 备份恢复”。 单击
首页概览 系统管理员登录成功后,将自动进入“概览”页面。您可通过查看概览页面,了解API数据安全防护的资产与风险情况,可在界面右上角选择“近7天”或者“近30天”的概览信息。 查看访问概览信息 首页概览页面以可视化面板的形式展示系统的统计信息。 使用系统管理员sysadmin账号登录
添加内容替换规则 操作场景 内容替换规则支持根据Key名进行接口内容替换。 例如,您希望应用demo接口中的内容“杨xx”替换为“张三”,可使用内容替换规则。 本章节介绍如何配置创建内容替换规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
本地文件水印提取 暗水印的水印内容不可见,需要用水印工具提取,数据安全中心控制台针对PDF、PPT、Word、Excel格式文件提供了提取水印的功能,本章节教您如何提取本地文件的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 如果需要添加自有
添加流量控制规则 操作背景 在需要对应用进行限流时,可对应用添加流量控制规则。 例如,如果您需要对应用demo进行限流,可以添加流量控制规则使其访问应用中所有接口的阈值上限为每秒钟1000次。 本章节介绍如何创建流量控制规则。 操作步骤 使用系统管理员sysadmin账号登录API