正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加账号 参数 说明 账号 设置账号名称。 应用名称 选择账号所属的应用资产。 登录接口 设置账号的登录接口。 请求方式 访问接口的请求方式,例如GET、POST和DELETE等。 登录方式 选择账号的登录方式,包括账号密码和手机+验证码。 账号变量名 设置账号的变量名。 密码变量名
别敏感数据并生成识别数据和结果。 创建识别任务 查看或下载识别结果 识别任务扫描完成后,可在识别任务列表查看识别结果,也可将识别结果下载到本地查看。 识别结果 父主题: 敏感数据识别
作,设备上线后DSC正常接收设备注册、心跳请求等信息。上线后的设备在设备列表可对设备进行单点登录、编辑或者配置。 约束限制 只有处于“下线”状态的设备,才支持设备上线操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
心跳请求等信息,可将该设备下线,下线后的设备DSC将不再接受该设备信息。下线后的设备在设备列表不可单点登录、编辑或配置。 约束限制 设备状态是异常、正常、丢失。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
中英文。 自动识别敏感数据 自动识别敏感数据及个人隐私数据。 支持自定义规则,场景适配不同行业。 提供可视化识别结果,同时,可供用户下载到本地查看。 DSC服务敏感数据的识别时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定,具体请参见DSC扫描时长。 新建敏感数据识别任务
异常:“设备状态”为“异常”时,可在操作列单点登录和编辑。 正常:“设备状态”为“正常”时,可在操作列单点登录和编辑。 下线:“设备状态”为“下线”时,可在操作列上线和删除该设备。 新加:“设备状态”为“新加”时,可在操作列上删除和编辑该设备。 丢失:“设备状态”为“丢失”时,可在操作列单点登录和编辑。 相关操作
使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统运维 > 系统设置”,并单击“安全设置”页签。 在账号密码安全设置区域,设置密码安全要求。 图1 账号密码安全设置 表1 参数说明 参数 说明 初次登录强制更改密码 设置是否开启初次登录强制更改密码功能。默认开启,增加账号安全性。
数据安全网关设备、数据库防火墙设备、数据库加密设备,进行状态监控和告警展示,将风险和告警呈现给客户。 用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。 功能介绍 表1 功能介绍 功能 描述 相关操作 设备列表 DSC支持将应用数据审计设备、应用数据安全网关设
故障恢复 DSC提供多个在物理上独立且隔离的可用区,这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。利用可用区,DSC可以在可用区之间无中断地自动实现故障应用程序和数据库的转移。与传统的单个或多个数据中心基础设施相比,可用区具有更高的可用性、容错性和可扩展性。 父主题:
创建元数据采集任务 创建元数据任务,数据任务将基于数据库创建连接并拉取实例的元数据,本章介绍如何创建元数据采集任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
查看角色 系统默认创建系统管理员、审计管理员和安全管理员等角色,各角色拥有系统的不同权限。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“用户管理 > 角色管理”。 查看系统默认创建的角色信息。 表1 系统默认账号 出厂默认账号
首页概览 系统管理员登录成功后,将自动进入“概览”页面。您可通过查看概览页面,了解API数据安全防护的资产与风险情况,可在界面右上角选择“近7天”或者“近30天”的概览信息。 “访问概览”展示访问概览信息。 “风险概览”展示请求与告警事件等的统计信息。 查看访问概览信息 首页概览
在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。响应页面出现文字水印,表示水印规则配置生效。示例如下图所示。 图4 页面水印 登录API数据安全防护Web控制台,在“日志中心 > 检索页面”,找到目标请求记录,单击“详情”。
支持审计时长、语句总量、风险总量、今日语句、今日风险和今日会话量等多维度的快速分析。 会话线索 支持根据时间、数据库用户、客户端等多角度进行分析。 语句线索 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作 支持通过操
已对资产进行授权,具体请参见资产中心章节中资产授权的内容。 新建数据库分组 通过创建子级分组的方式对您的资产进一步分组,方便管理和查看。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“资产管理 >
添加水印规则 系统支持从应用、URL、客户端IP、账号、账号组等维度配置水印规则,对访问行为进行精准鉴权与水印防护。您可在水印管理模块配置水印规则。 前提条件 确保您已添加应用,具体请参见应用服务。 已配置水印模板,具体请参见配置水印模板。 背景信息 如您想要对应用资产demo配
启用安全配置 设置平台登录安全 设置账号密码安全 设置网络访问安全 父主题: 系统运维
面。 单击“集群管理”页面后的“前往 Manager”,在弹出的窗口中单击“确定”,进入Manager登录页面。 输入默认用户名“admin”及创建集群时设置的密码,单击“登录”进入Manager页面。 选择“集群 > > 服务 > Ranger” ,进入Ranger服务概览页面。
在云服务控制台续费 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在界面右上角,单击“续费”。 图1 续费 在“续费管理”界面,根据页面提示完成续费。 详细续费操作请参见续费管理。 在费用中心续费 登录管理控制台。 在左侧导航树中,单击,选择“安全与合规
开启多账号管理功能 开启多账号管理功能后,安全管理员在安全运营账号中对所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号,本章介绍如何开启多账号管理功能。 前提条件 开通组织服务,请参见开通组织服务。 授权DSC为可信服务,请参见授权为可信服务。 该账号为管理员或者委托