检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“确定”,完成水印提取任务创建。 查看结果 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 水印溯源”,进入“数据库水印提取”界面。 在目标任务“操作”列单击“查看结果”。 删除水印提取任务
及无损列嵌入需要使用按列提取,无损行嵌入则需要使用按行提取。 分隔符 文件中的分隔符。例如","。 单击“确定”,完成水印提取任务创建。 查看结果 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护
相关操作 如果系统进入bypass状态,可远程连接服务器,进入/usr/setup/appgateway/merry/core_files路径,查看core_dump文件,排查系统问题。 父主题: 网络管理
单击“基本信息”区域中的“RangerAdmin”,进入Ranger WebUI界面。由于admin用户在Ranger中的用户类型为“User”,只能查看Access Manager和Security Zone页面。因此您需要切换至rangeradmin用户或者其他具有Ranger管理员权限的用户:
授权DSC为可信服务,请参见授权为可信服务。 该账号为管理员或者委托管理员,如果不是请参照添加委托管理员章节的内容。 使用约束 邀请加入该组织之后,管理员或服务委托管理员可以查看和管理该组织下成员账号的资产,单击“当前账号”下拉框切换账号,管理成员账号下的资产。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
开启记录结果集后,系统将对SQL结果内容进行记录,可在日志中进行查看。如果未开启,日志详情中SQL结果内容为空。 记录结果集存在信息泄露风险,不建议开启。 隐私数据脱敏 通过编写脱敏规则,防止敏感数据泄露,建议开启。 单击“保存并下发”,进入策略列表查看新创建的策略。 对数据进行加密处理,以确保数据
简要说明 详细介绍 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据以及数据出口分析等多种维度查看资产的安全状况。可协助您快速发现风险资产并进行快速风险处理操作。 资产地图 资产管理 DSC提供资产管理的功能,对云上资产进行数据探索、分组管理等。
份位置与备份周期。单击“确认”。 开启配置数据自动备份后的按钮,启用配置数据自动备份。 操作结果 每次备份完成后,在审计日志备份列表中将能查看到已备份日志的信息,可单击“下载”将备份文件下载到本地。 相关操作 如果您需要删除备份文件,单击备份文件右侧的“删除”。 父主题: 备份恢复
行扫描和脱敏。 方法二:通过单击“实例名称”进入实例详情页面,单击“操作”列的“授权”。 图3 实例详情 完成授权后,单击“数据库”页签,查看已授权数据库的连通状态。 资产授权完成后,该资产“连通状态”为“检查中”,此时,DSC会测试数据库的连通性。 DSC能正常访问已添加的数据库,该数据库的“连通状态”为“成功”。
调用链数据采集,对各个应用中的日志数据进行采集。 调用链数据存储及查询,对采集到的数据进行存储,由于日志数据量一般都很大,不仅要能对其存储,还需要能提供快速查询。 调用链数据生成,DSC负责对采集上报的日志进行数据链路流转分析,并绘制流转图 指标运算、存储及查询,对采集到的日志数据进行各种指标运算,将运算结果保存起来。
户并使用其进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,
置空类型:脱敏后数据将置空。 算法说明 描述自定义算法的说明信息。 单击“确定”,新增自定义脱敏算法。 操作结果 新增完成后,您可以在“脱敏算法”列表页面查看新增的自定义算法。后续在创建脱敏模板时,可使用新增的自定义脱敏算法,具体操作,请参见新增自定义脱敏算法。 相关操作 后续您可以根据情况,在“脱敏算法”列表页面进行以下管理操作。
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 父主题: 使用前必读
数据、MRS数据资产以及云日志类型资产。仅“华东二”区域支持纳管已启用IPv6 VPC的数据库资产。 资产目录:查看不同业务域或不同类型数据的统计信息。 数据探索:查看当前已添加的所有数据资产详细信息,并对数据库、数据表以及数据视图等添加描述、标签、密级和分类操作,从而实现数据资产分级分类管理。
名称。 图2 提取图片内容 单击“确定”,“提取内容”为“文字”时,暗水印内容将展示到弹框中。“提取内容”为“图片”时,请在存储目标路径下查看。 本地文件水印提取 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护
图3 暗水印设置 参数配置完后,单击“确定”,注入水印的文件会自动下载到您指定的本地路径下。 如果您注入的是明水印,可在本地打开水印文件查看效果。 如果您注入的是暗水印,水印内容不可见,需要用水印工具提取,详细操作请参见图片水印提取。 在页面左下角单击“预览”,在右侧“明水印图
支持云审计的操作列表 云审计服务(Cloud Trace Service,CTS)记录了数据安全中心相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的DSC操作列表如表1所示。 表1 云审计服务支持的DSC操作列表 操作名称 资源类型
内核 查询服务器内核信息。 CPU & MEM 查询服务器CPU和内存资源使用情况,以及进程信息。 磁盘 查询服务器硬盘使用情况。 网卡 查询服务器网卡信息。 磁盘IO 查询服务器硬盘IO情况。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT 查询显示网络连接、路由表和网络接口信息。
dsc:authorization:grant 查询大数据资产列表 dsc:bigdataAsset:list 查询DSC扫描任务列表 dsc:scanTask:list 添加数据库资产 dsc:databaseAsset:create 删除DSC扫描任务规则 dsc:scanRule:delete 查询数据库资产列表
匹配该敏感标签。 启用状态 选择是否启用敏感数据标签,表示启用。 单击“确定”,完成添加。 操作结果 新增完成后,您可以在敏感标签列表页面查看新增加的自定义敏感数据标签。新增的自定义敏感数据标签启用后,系统还不能自动识别到新添加的敏感数据标签,需要在接口中进行配置。 图2 成功添加敏感数据标签
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
