检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仅展示测试内容的第一处匹配结果。 内容 “匹配类型”设置为“关键字匹配”时,显示该参数。 通过回车换行分隔多个关键字。 识别阈值配置 适用于非结构化数据,可选择低、中、高三种阈值,阈值越高要求命中的次数越多。 命中率 适用于结构化数据,可拖动滑块设置,数值越大命中率越高。 单击“确认”完成新建规则。
统web控制台。 在左侧导航栏,选择“系统管理 > 备份恢复”。 单击“备份恢复”页签。 单击右上角的“文件导入”。 在文件导入对话框中,设置导入的备份文件类型和文件位置信息。 图1 日志备份恢复 表1 文件位置说明 备份位置 说明 本地 从本地上传备份文件进行恢复。 单击“确认”。
file 是 File 待提取暗水印的图片文件。 mark_len 否 String 指定待提取水印的长度,mark_len长度大于0,小于32。设置后可以提升水印提取性能 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 watermark String 暗水印内容,长度不超过32个字节
系统管理 新建账号 语言切换 修改告警设置 查看设备状态 重启服务或设备 系统实时诊断 升级系统 网络管理 查看高可用信息 备份恢复 消息通知 数据清理 父主题: 系统管理员操作指南
户密码。 如果您已在RDS里重置了dsc_readonly账户的密码,建议您在DSC服务里先删除已授权的rds实例,再重新对该实例进行权限设置。 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 方法二:通过单击“实例名称”进入实例详情页面,单击“操作”列的“授权”。
天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以
ket为桶名,hwinfo/hw.png为对象全路径名。 mark_len 否 Integer 指定待提取水印的长度,最小0,最大32.。设置后可以提升水印提取性能。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 watermark String 暗水印内容,长度不超过32个字节
403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求,不要重试该请求。 500
账号进行统一的数据安全防护,而无需逐个登录到成员账号。 多账号管理 √ √ 告警通知 通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,DSC会将其检测结果通过用户设置的接收通知方式发送给用户。 告警通知 √ √
成长地图 | 华为云 数据安全中心 数据安全中心服务(Data Security Center,DSC)是新一代的云原生数据安全管理平台,提供数据分级分类、数据脱敏、数据水印、API数据保护等基础数据安全能力,通过资产地图整体呈现云上数据安全态势,并实现一站式数据安全运营能力。 产品介绍
告警”。 找到目标告警,单击“添加规则”,在下拉栏中,选择策略类型,可选审计策略包括:“添加黑名单”、“添加白名单”。 在相应的策略类型页面,设置审计与防护策略。 白名单参数说明,请参见表 白名单参数说明。 黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置成功的策略:
检索”。 找到目标告警,单击“添加规则”,在下拉栏中,选择策略类型,可选审计策略包括:“添加黑名单”、“添加白名单”。 在相应的策略类型页面,设置审计与防护策略。 白名单参数说明,请参见表 白名单参数说明。 黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置完成的策略:
二选一,都填写时,生效image_watermark。 dst_file 否 String 添加水印后的图片存放的地址,格式要求同src_file字段,不设置时,默认取src_file的值,即添加水印后覆盖原文件。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 region_id
约束与限制 DSC支持的华为云数据源 关系型数据库(Relational Database Service,RDS) 对象存储服务(Object Storage Service,OBS) OBS只支持桶列表,不支持并行文件系统。 数据仓库服务(Data Warehouse Service,DWS)
在“添加数据标签”对话框中,配置自定义的敏感数据标签。相关参数说明请参见表1。 图1 添加敏感数据标签 表1 添加敏感数据标签参数说明 参数 说明 标签名称 设置自定义的敏感数据标签名称,方便后续管理。 标签描述 对自定义的敏感标签添加描述。 数据分类 选择敏感数据所属的类型。数据分类可手动配置,具体操作请参见添加分类标签。
当“数据类型”选择“LTS”显示该参数,请选择识别日志的灵敏度,有高、中、低三种程度供选择,灵敏度越高采样数据越多。 识别周期 设置数据识别任务的执行策略: 单次:根据设置的执行计划,在设定的时间执行一次该识别任务。 每天:选择该选项,即在每天的固定时间执行该识别任务。 每周:选择该选项,
数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。 系统资源 当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。 针对各种异常行为提供精细化报表 会话行为 提供客户端和数据库用户会话分析报表。 风险操作 提供风险分布情况分析报表。
关参数说明请参见表 添加模板参数说明。 图1 添加模板 表1 添加模板参数说明 参数 说明 基本信息 填写行业模板的基本信息。 模板名称:设置行业模板的名称。 备注说明:描述行业模板的信息。 脱敏算法选择 选择加入模板的敏感数据类型以及对应的脱敏算法。 数据类型:勾选加入模板的敏感数据类型。
DSC能够识别哪些数据源对象? DSC能通过内置规则和自定义规则从OBS、RDS、Elasticsearch、DWS、DLI的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL
填写使用人员的联系电话。 邮箱 填写使用人员的联系邮箱。 使用期限 配置账号的有效期限。支持以下选项: 永久:账号不会过期停用。 定义期限:选中后,设置时间期限,到期将停用账号。 备注说明 填写账号的描述信息。 单击“提交审核”。 如果需要批量创建多个账号,请参见以下操作。 单击“导入”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
