检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API数据安全防护介绍 API数据安全防护是一款为企业提供综合的API安全防护系统。 API数据安全防护具有对web应用系统、API(Application Programming Interface,应用程序接口)服务进行请求接口自动梳理能力,实现对敏感数据的自动发现,敏感数据
删除扫描规则组 功能介绍 根据扫描规则组ID删除指定的扫描规则组 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/server/scan/groups/{group_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
开启/停止脱敏任务 功能介绍 开启/停止脱敏任务 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/mask/dbs/templates/{template_id}/operation 表1 路径参数 参数 是否必选 参数类型
查看资产列表 功能介绍 查询数据资产扫描授权列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/asset/obs/buckets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
删除扫描规则 功能介绍 删除指定的敏感数据识别规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/server/scan/rules/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询告警通知主题 功能介绍 查询告警通知主题,返回默认主题、已确认主题数量及列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/smn/topics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
处理设备告警 DSC会将检测到的设备告警展示在设备列表,您可以通过此章节对设备告警进行相关处理。 约束限制 状态为丢失和新加的设备不会发送告警。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >
信息,请参见此章节操作,设备上线后DSC正常接收设备注册、心跳请求等信息。上线后的设备在设备列表可对设备进行单点登录、编辑或者配置。 约束限制 只有处于“下线”状态的设备,才支持设备上线操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
删除扫描任务 功能介绍 删除扫描任务 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/scan/job/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 job_id 是 String 任务ID project_id
附录 状态码 错误码 获取项目ID 动态脱敏策略配置
修改告警通知主题 功能介绍 修改告警通知的关联项目ID、通知主题、通知状态(0为关闭通知,1为开启通知)等通用配置 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/smn/topic 表1 路径参数 参数 是否必选 参数类型 描述 project_id
设备的注册、心跳请求等信息,可将该设备下线,下线后的设备DSC将不再接受该设备信息。下线后的设备在设备列表不可单点登录、编辑或配置。 约束限制 设备状态是异常、正常、丢失。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
ch、DWS、DLI等的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL、SqlServer、PostgreSQL类型。 采样扫描前500行数据。扫描指标QPS为300次/秒。
添加资产授权 功能介绍 添加数据资产扫描授权 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/asset/obs/buckets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
查看告警信息 应用数据资产开启资产保护状态后,对于风险访问会形成告警日志信息,您可以通过查看告警日志及时发现应用数据资产的风险问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 在“告警”页面,查看告警统计信息。如图
项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型
查看审计日志信息 应用数据资产开启资产保护状态后,系统会对每个应用资产操作进行审计,您可以通过查看审计日志信息了解具体信息,方便应用数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。
查询资源开通信息 功能介绍 查询资源开通信息,根据项目ID查询订单详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/period/product/specification 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建扫描任务 功能介绍 根据指定的任务名称、扫描方式、扫描周期、扫描规则组、扫描时间创建扫描任务 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/scan/job 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
创建扫描规则组 功能介绍 根据指定的规则组名称和扫描规则列表创建敏感数据扫描规则组 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/scan/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
