检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
告警页面配置策略 您可以针对告警信息,直接在告警页面配置审计与防护策略。如后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 找到目标告警,单击“添加规则”,在下拉
检索页面配置策略 您可以针对审计日志信息,直接配置审计与防护策略。如果后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 找到目标告警,单击“添加规则”,在下拉栏中
查看告警信息 应用数据资产开启资产保护状态后,对于风险访问会形成告警日志信息,您可以通过查看告警日志及时发现应用数据资产的风险问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 在“告警”页面,查看告警统计信息。如图
表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
您可在水印管理模块配置水印模板,并通过在水印规则中引用配置的水印模板,为应用资产打上水印。对于数据水印、文档暗水印和点阵水印,API数据安全防护支持水印溯源功能,通过水印追溯访问信息,精准定位到相关责任人。 图1 水印使用流程 父主题: 水印管理
查看水印结果 配置水印规则后,代理访问应用,可查看水印结果。 背景信息 以所添加的应用demo为例,以下步骤说明如何验证所配置水印规则的效果。 操作步骤 在浏览器中输入代理访问地址,即添加应用资产时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上直接查看网页水印效果。
启用伪列的数据水印效果 文档水印:在应用的文档中直观显示。代理访问应用资产时,若客户端有下载文档的动作,将在所下载的文档中打上所配置的文件水印。当前文档类型仅支持PDF。 图4 文档中的文档水印效果 文档暗水印:在应用的文档中不可见。代理访问应用资产时,若客户端有下载文档的动作,将在所下载的
自定义模板支持修改模板内容,编辑分类分级模板介绍如何修改模板内容。 模板的规则分类支持修改,修改模板规则分类介绍如何修改规则分类。 约束限制 内置模板和设置为默认的识别模板不支持删除。 编辑识别模板 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别
默认密码为购买API数据安全防护实例并绑定弹性公网IP章节设置的密码,首次登录进行重置密码。 安全管理员 secadmin 主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销,平台登录、账号密码和网络访问的安全配置等。 默认密码和购买API数据安全防护实例并绑定弹性公网IP章节设置的sysadmin用户密码相同,首次登录进行重置密码。
在左侧导航栏,选择“系统管理 > 网络管理”。 在“应急逃生”区域,按需启用bypass开关 bypass状态:启动后,系统主动进入bypass状态,保留代理访问功能,而所有策略将自动失效,直至手动关闭。 图1 直接启用 相关操作 如果系统进入bypass状态,可远程连接服务器,进入/usr/set
告警通知 通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,数据安全中心将敏感数据检测结果以及异常事件通过用户设置的接收通知方式发送给用户。 前提条件 已开通消息通知服务。 约束条件 在使用告警通知前,确认已开通消息通知服务,消息通知服务为付费服务,价格详情请参见SMN价格详情。
文件类型 选择规则适用的文件类型,包括json、html、js 与 xml。 参数配置完成后,单击“确定”。 操作结果 添加完成并启用后,使用代理访问应用,可查看到相关替换内容。 相关操作 在“内容替换”页面,您还可以进行以下管理操作: 修改规则:找到目标规则,单击右侧的“编辑”。 删除
44:8182),通过代理连接IP+端口访问应用资产。如果访问被阻断,表示黑名单配置生效。示例如下图所示。 图3 访问被阻断 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在“日志中心 > 告警页面”找到目标请求记录,单击“详情”。 请求匹配到所配置的黑名单规则,访问的风险等级被标记为非法,表示黑名单配置生效。
使用流程 使用数据安全中心(DSC)服务前,请确保您已开通数据安全中心服务并完成对应资产的访问授权。授权完成后,数据安全中心服务才可对您的资产进行保护与异常告警。 配置流程 配置流程图如图1所示。 图1 DSC配置流程图 使用数据安全中心前,须先开通并使用OBS或RDS云产品中任
在左侧导航栏,选择“日志管理 > 操作日志”。 设置过滤条件,单击图标,查询对应的操作日志。 图1 过滤条件 表1 参数说明 查询条件 说明 时间范围 设置查询的开始时间和结束时间。 操作账号/IP/内容等 输入操作账号/访问来源IP/内容等关键字,支持模糊匹配。 父主题: 审计管理员操作指南
鼠标移动至流转通道上显示数据是否加密传输以及访问总数等,红色箭头代表未加密传输,绿色箭头表示全部加密传输,黄色箭头表示部分加密传输,连线加密状态均代表当前的加密状态。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。 选择ECS:单击下拉框选择访问数据的ECS。 选
登录资源,管理或运维无缝切换。 权限控制 集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 系统访问权限:从单个用户账号属性出发,控制用户登录和访问系统权限。 资源访问权限:按照用户、用户组与资源账户、账户组之间的关联关系,建立用户对资源的控制权限。
个人数据保护机制 为了确保您的个人数据(例如,用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DSC收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型
脱敏规则配置 API数据安全防护支持通过配置脱敏规则,对接口中的敏感数据进行脱敏。本举例为用户展示API数据安全防护通过配置脱敏规则对访问采取脱敏响应的操作过程。 组网需求 API数据安全防护的组网配置情况如图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172
单击“保存并下发”,进入策略列表查看新创建的策略。 对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。 前提条件 已在DBSS购买数据加密与访问控制。 已对待加密的数据源进行敏感数据识别。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
