检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DSC服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表1所示,包括了DSC下所有的系统角色。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC Da
设置数据识别任务的执行策略: 单次:根据设置的执行计划,在设定的时间执行一次该识别任务。 每天:选择该选项,即在每天的固定时间执行该识别任务。 每周:选择该选项,即在设定的每周这一时间点执行该识别任务。 每月:选择该选项,即在设定的每月这一时间点执行该识别任务。 单次 执行计划 “识别周期”为“单次”时,显示该选项:
任务的创建人ID 最后运行时间 任务的最后运行时间 单击操作栏“运行”,开始运行当前创建的元数据采集任务。 图1 运行元数据采集任务 单击元数据采集任务左侧,可查看任务的运行详情,参数说明请参见表 元数据任务详情参数说明。 表2 元数据任务详情参数说明 参数名称 参数说明 开始时间 任务开始运行的时间
识别模板名称。 执行周期 识别任务的具体执行周期。说明如下: 单次:识别任务仅执行一次。 每天:每天固定时间执行一次识别任务。 每周:每周固定时间执行一次识别任务。 每月:每月固定时间执行一次识别任务。 状态 识别任务的执行状态。 待识别:识别任务在队列中,等待识别。 识别中:正在执行的识别任务。
您指定的本地路径下。 如果您注入的是明水印,可在本地打开水印文件查看效果。 如果您注入的是暗水印,水印内容不可见,需要用水印工具提取,详细操作请参见图片水印提取。 单击“预览”在右侧“明水印图片预览”区域预览水印效果。暗水印无法预览。 单击“确定”,完成水印注入。 本地文件水印注入
设置数据识别任务的执行策略: 单次:根据设置的执行计划,在设定的时间执行一次该识别任务。 每天:选择该选项,即在每天的固定时间执行该识别任务。 每周:选择该选项,即在设定的每周这一时间点执行该识别任务。 每月:选择该选项,即在设定的每月这一时间点执行该识别任务。 执行计划 立即执行 “识别周期”为“单次”时,显示该选项:
解绑弹性公网IP 当实例需要重新绑定EIP或者释放EIP时,需要为该实例解绑EIP。当实例成功解绑EIP后,则无法再通过该EIP登录API数据安全防护实例。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护
求体、接口类型、客户端IP、区域、账号、账号组等。 执行动作 配置命中该规则后的执行动作。 优先级 当请求命中多个基础访问控制规则时,优先级更高的规则生效。 生效时间 配置规则的生效时间。 永久生效:该规则开启状态下永久生效。 自定义:配置在每周或每天的固定时间段生效。 是否开启
列单点登录和编辑。 正常:“设备状态”为“正常”时,可在操作列单点登录和编辑。 下线:“设备状态”为“下线”时,可在操作列上线和删除该设备。 新加:“设备状态”为“新加”时,可在操作列上删除和编辑该设备。 丢失:“设备状态”为“丢失”时,可在操作列单点登录和编辑。 更新时间 设备状态的更新时间。
离线:实例状态异常未接收到心跳信息。 关闭失败:流转日志采集关闭失败。 关闭中:流转日志采集关闭中。 异常:实例上报状态异常。 上次心跳时间 DSC上次与实例建立连接的时间。 数据流转日志采集状态 单击打开流转日志采集开关,进行日志采集。 单击打开流转日志采集开关,开通日志采集。“实例状态”为
支持审计时长、语句总量、风险总量、今日语句、今日风险和今日会话量等多维度的快速分析。 会话线索 支持根据时间、数据库用户、客户端等多角度进行分析。 语句线索 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作 支
数据脱敏是否对原始数据有影响? 更多 资产添加类 如何获得云资源委托授权? 开通云资源授权后,获得了授权资产服务的哪些权限? 如何排查数据库资产连通性失败? 更多 云服务器卡顿 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 更多 Ping不通 应用容器化改造介绍 应用容器化改造流程
使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在账号密码安全设置区域,设置密码安全要求。 图1 账号密码安全设置 表1 参数说明 参数 说明 初次登录强制更改密码 设置是否开启初次登录强制更改密码功能。默认开启,增加账号安全性。
规格限制 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 1个OBS扩展包含1T体量,即1024GB。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
系统告警:设备系统信息(CPU、内存) 业务告警:设备功能相关告警。 告警级别 告警级别分为五种类型: 紧急 重要 次要 提示 未知 告警时间 设备产生告警的时间。 状态 告警状态包含:未处理。 单击忽略和“标记为已处理”都不再展示,不影响同类型告警。 操作 单击“忽略”或者“标记为已处理”处理单条告警。
增量键值:单击下拉框选择增量键值,如id。 开启“增量脱敏”后,每次脱敏的数据为上次脱敏任务完成后新增的数据,请选择一个源数据中随着时间递增的字段作为增量列,例如创建时间,自增id等。 目前增量脱敏支持的数据库字段类型有:int、bigint、integer、date、datetime。 选择并设置脱敏任务的执行周期:
立即执行:选择该选项,单击“确定”,系统立即执行数据识别任务。 定时启动:在指定时间执行一次该识别任务。 立即执行 启动时间 “识别周期”为“每天”、“每周”、“每月”时显示该选项: 选择识别任务执行时间。选择时间后,该任务在每天、每周、每月或者当前时间点执行此识别任务。 通知主题(可选) 单击下拉列表选择
系统将记录数据清理信息,您可根据需要查看清理记录。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 单击“清理记录”页签。 在列表中查看具体的清理记录,包括每次清理的结束时间、清理内容、清理范围以及清理方式信息。 图1 清理记录 父主题:
据安全运营能力。 介绍视频 云上全场景覆盖 整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。
设置数据识别任务的执行策略: 单次:根据设置的执行计划,在设定的时间执行一次该识别任务。 每天:选择该选项,即在每天的固定时间执行该识别任务。 每周:选择该选项,即在设定的每周这一时间点执行该识别任务。 每月:选择该选项,即在设定的每月这一时间点执行该识别任务。 单次 执行计划 “识别周期”为“单次”时,显示该选项:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
