检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当前包年/包月DSC的规格不满足您的业务需要时,您可以在DSC控制台发起变更规格操作,变更服务版本和扩展包数量,即可以升级DSC的版本,也可增加或者退订多余的数据库扩展包、OBS扩展包的数量。 版本升级或增加扩展包数量:新版本价格高于老版本价格,此时您需要支付新老版本的差价。 数据安全中
数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。 添加桶时,检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。
通过DSC对组织成员账号进行数据安全防护需要执行以下操作(以A账号管理B账号下的资产为例): 如果A账号是组织管理员,则跳过此步骤。如果A账号不是组织管理员,则由组织管理员将A账号添加为委托管理员,相关操作请参见添加委托管理员。 管理员可以添加或者取消成员的委托管理员权限,组织成员架构变动时需要1-2分钟后刷新页面才能生效。
态势大屏 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将数据安全中心服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用态势大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 数据安全
您可以预先购买实例资源并获得一定程度的价格优惠。本文将介绍包年/包月API数据数据安全防护实例的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需
产,具体支持的资产类型及数据源类型如表1所示。 OBS桶添加后可以直接对其进行敏感数据扫描、OBS脱敏和数据水印。 数据库和大数据类型资产需要完成授权后才能进行敏感数据识别、数据脱敏和数据库水印。 表1 资产中心支持的资产类型及数据源类型 资产类型 数据源类型 添加后操作 OBS
册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 仅在购买或使用中国大陆云服务区的资源时,需要实名认证。 购买包周期资源时,请保证账户有足够的资金,防止购买数据安全中心失败。具体操作请参见账户充值。 请确保已为账号赋予相关DSC权限。具体操作请参见创建用户组并授权使用DSC。
备份审计日志和配置数据 系统支持备份审计日志与配置文件(包括资产配置、策略配置、用户配置等),在遇到问题或误操作时,可以恢复审计日志或配置信息。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 备份恢复”。 单击“数据备份”页签。
正常使用。如果您想继续使用DSC的这些防护功能,需要在规定的时间内为DSC进行续费,否则数据库扩展包、OBS扩展包等资源将会自动释放,数据也可能会丢失。 包年包月购买的API数据安全防护实例到期后实例会被释放,如果您想继续使用,需要在规定的时间内为实例进行续费,否则主机资源会自动
(可选)如需保护OBS其他桶,则需要将OBS其他桶的“桶权限”设置为“公共”。 (可选)如需保护自建数据库资产,则需要获取自建数据库的引擎、版本、主机等相关信息。 (可选)如需保护自建数据库资产,则需要获取其他自建数据源的引擎、版本、主机等相关信息。 完成资产委托授权并授权资产。 授权的具体操作请参见云资源委托授权/停止授权。
在审阅规则区域,设置审阅规则。 设置审阅规则后,系统根据此规则同时审阅尚未完成审阅的同类事件日志。如果您选择多个审阅规则,则需要同时满足这些条件的日志才能被审阅。 单击“提交”,完成审阅告警日志。 如果需要“批量审阅”多个告警日志,请参考以下步骤操作。 在告警列表中,选中多个告警日志。 单击右上角的“审阅”。
避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 若不再使用数据安全中心/API数据安全防护实例,您可以将其退订,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。
数据安全中心不支持跨区域使用,即在本Region下购买的DSC版本,只能在该Region下使用。 DSC不支持降低购买版本的规格。如果您需要降低购买的DSC规格,您可以先退订当前的DSC,再重新购买较低版本的DSC。 数据库扩展包和OBS扩展包与DSC版本绑定,不能单独续费或退订。
对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选)
"https://www.example.com/v3/projects" } } 从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。
头表示全部加密传输,黄色箭头表示部分加密传输,连线加密状态均代表当前的加密状态。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。 选择ECS:单击下拉框选择访问数据的ECS。 选择出口类型:单击下拉框选择ELB或者APIG。 选择外部IP:单击下拉框选择外部IP。
每天:选择该选项,即在每天的固定时间执行该识别任务。 每周:选择该选项,即在设定的每周这一时间点执行该识别任务。 每月:选择该选项,即在设定的每月这一时间点执行该识别任务。 单次 执行计划 “识别周期”为“单次”时,显示该选项: 立即执行:选择该选项,单击“确定”,系统立即执行数据识别任务。
审核账号 创建账号后,需要安全管理员审核通过后,才能够正常使用。系统支持手动审核和自动审核两种方式。 手动审核账号 启用自动审核 父主题: 用户管理
开启和关闭脱敏规则。 开启状态:添加脱敏规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加脱敏规则。 操作结果 添加完成后,您可以在列表区域查看新添加的脱敏规则。代理访问应用资产时,将根据脱敏规则进行脱敏,具体操作,请参见查看脱敏结果。 相关操作 后续您可以
重启服务 重启服务影响API数据安全防护各业务功能的运行,重启期间API数据安全防护各业务功能不可用,建议在业务运行低谷时执行此操作。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统监控”页签。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
