检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“添加黑名单”、“添加白名单”。 在相应的策略类型页面,设置审计与防护策略。 白名单参数说明,请参见表 白名单参数说明。 黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置完成的策略: 如果配置的是白名单,请在左侧导航栏选择“安全策略 >
暗水印以及点阵水印。 您可在水印管理模块配置水印模板,并通过在水印规则中引用配置的水印模板,为应用资产打上水印。对于数据水印、文档暗水印和点阵水印,API数据安全防护支持水印溯源功能,通过水印追溯访问信息,精准定位到相关责任人。 图1 水印使用流程 父主题: 水印管理
OBS:授权DSC访问您的华为云OBS资产后,DSC将对华为云OBS里的资产进行敏感数据识别,添加OBS资产的相关操作请参见添加OBS资产。 数据库:DSC将对已授权的数据库资产进行敏感数据识别,授权数据库资产的相关操作请参见授权数据库资产。 大数据:DSC将对已授权的大数据资产进行
在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。响应的敏感数据被脱敏,表示脱敏规则配置生效。示例如下图4所示。 图4 验证脱敏效果 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
添加OBS资产的具体操作请参见添加OBS资产。 授权数据库资产的具体操作请参见授权数据库资产。 授权大数据资产的具体操作请参见授权大数据资产。 授权LTS资产的具体操作请参见添加日志流。 配置敏感数据识别规则。 配置敏感规则详细操作请参见敏感数据识别。 查看检测到的敏感数据或文件及其统计数据。
n用户密码相同,首次登录进行重置密码。 操作步骤 登录实例。 方式一:登录服务管理控制台,进入数据库运维页面,在目标实例“操作”列单击“远程登录”或“本地登录”。 方式二:通过方式一进入的API数据安全防护页面获取“弹性IP”,在浏览器地址栏中输入访问地址,按回车键,进入登录界面
API安全网关 来源实例 单击下拉框选择对应的事件来源实例。 责任人 单击下拉框选择对应事件处理责任人。 影响资产(可选) 填写该事件影响资产的信息。 发生时间 事件首次发生时间。 计划关闭时间 事件计划关闭时间。 推荐处理方法(可选) 输入推荐事件处理方法,输入不超过1000个字符。
资产中心概览 资产中心模块包括应用资产、接口资产、账号资产以及敏感数据资产。 您需要将目标应用手动添加至应用资产页面,代理访问应用成功后,系统将识别接口、账号与敏感数据资产。 使用流程 图1 使用流程 父主题: 资产中心
MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
账号数:审计所有应用的登录账号个数总和。 访问热度 统计所选时间段内应用资产的访问热度。 应用访问(TOP5):展示被访问次数最多的应用TOP5。 访问趋势:展示所选时间段内访问应用次数的热度趋势。 风险概览 统计所选时间段内应用资产的风险事件。 安全事件TOP5:展示被触发次数最多的风险规则TOP5。
自有桶 自有桶是指当前用户自己创建的桶,包含公共桶和私有桶。 公共桶 创建OBS桶时,“桶策略”选择为“公共读”或者“公共写”的桶为公共桶,任何用户都可以对桶内对象进行读/写/删除操作。 私有桶 创建OBS桶时,“桶策略”选择为“私有”的桶为私有桶,仅当前用户自己能访问该桶。 其他桶
期管理,实现单点登录资源,管理或运维无缝切换。 权限控制 集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 系统访问权限:从单个用户账号属性出发,控制用户登录和访问系统权限。 资源访问权限:按照用户、用户组与资源账户、账户
对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“
别。 采用应用访问控制能力,对访问者的数据访问进行多因素条件鉴权,并根据安全策略实施不同的安全响应措施。 通过应用审计功能,记录并审计应用请求的各种信息,帮助客户提升审计内容的精确性。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DSC的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
过申请VPC或者使用来自共享的VPC进行绑定。 创建共享VPC资源 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。 单击页面右上角的“创建共享”,进入“创建共享”页面。
sysadmin 系统管理员 主要负责系统的日常运行维护。 secadmin 安全管理员 主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销,平台登录、账号密码和网络访问的安全配置等。 audadmin 审计管理员 主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。
在流转日志采集开启对实例的数据流转日志采集,DSC会对采集上报的日志进行数据链路流转分析,并绘制流转图。对采集到的日志数据进行各种指标运算,将运算结果保存起来。 查看数据流转分析 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
身份认证与访问控制:对访问者进行身份认证,将数据访问权限与实际访问者的身份或角色进行关联,防止数据的非授权访问。 审计:遵循可审计原则,数据访问和使用过程应留存相关操作日志,支撑实时或事后审计。 审核与二次授权:建立访问权限申请和审核批准机制,并对实际操作和申请操作进行验证;建立多因素认证或二次授权机制。
单击“数据库实例”,进入“数据库实例”页签。 单击左上角的“添加实例”,进入“添加数据库实例”弹框。 图1 添加数据库实例 根据表2配置相关参数,单击“确定”完成自建数据库实例的添加。 表2 配置数据库实例信息 参数 说明 ECS实例 单击下拉框选择需要添加的自建数据库实例所属ECS。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
