检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户管理 审核账号 查看角色 父主题: 安全管理员操作指南
系统策略 无 示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据安全中心权限“DSC FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
服务-访问地址 填写客户端用户最终访问的地址,与应用协议绑定。 如果填写域名(例如example.com),无需填写端口。配置后访客通过该域名代理访问应用资产。 如果填写域名,需要修改域名和IP的映射关系,使该域名解析到API数据安全防护的IP。正常情况下修改DNS中域名与IP的映射关
服务-访问地址 填写客户端用户最终访问的地址,与应用协议绑定。 如果填写域名(例如example.com),无需填写端口。配置后访客通过该域名代理访问应用资产。 如果填写域名,需要修改域名和IP的映射关系,使该域名解析到API数据安全防护的IP。正常情况下修改DNS中域名与IP的映射关
手动审核账号 前提条件 在此之前,确保您已经创建新的用户账号,具体操作请参见新建账号。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 账号审核”。 单击“待审核”页签。 勾选需要审核的账号,单击“通过”。 在确认提示框中,单击“确定”。
持配置客户端IP解析规则,从请求中获取真实的客户端IP信息;支持配置数据分类分级;支持上传应用证书,供https应用资产使用。 业务配置 系统管理 在系统管理模块对系统进行基础网卡与路由配置、bypass、审计日志与配置数据的备份与恢复、数据清理等管理操作。 系统管理 用户管理
设备管理的作用是纳管第三方设备,包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备,进行状态监控和告警展示,将风险和告警呈现给客户。 用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。 功能介绍 表1 功能介绍 功能 描述 相关操作 设备列表 DSC支
re AD远程认证,支持远程认证用户身份,防止身份泄露。并支持一键同步AD域服务器用户,复用原有用户部署结构。 账户管理 集中管理系统用户和资源账号信息,对账号全生命周期建立可视、可控、可管运维体系。 用户账号管理:系统用户账号全生命周期管理,用户使用唯一账号登录系统,解决共享账号、临时账号、滥用权限等问题。
单击右上角的“添加”,新增客户端IP解析规则。如图 新增客户端IP解析规则。详细参数说明请参考表 新增客户端IP解析规则。 图1 新增客户端IP解析规则 表1 新增客户端IP解析规则 参数 说明 应用名称 选择解析规则适用的应用资产。 识别内容 输入识别的内容,在识别位置匹配到识别内容时,将会解析为客户端IP进行存储。
IPv4&IPv6:需要配置IPv4和IPv6的IP地址、子网掩码、网关和DNS 单击“设置DNS”,设置主域名系统与备用域名系统信息,完成后单击“确定”。 如果存在配置域名的资产,必须设置DNS服务器地址。 如果需要修改路由信息,在路由列表页面,单击“添加路由”,配置路由信息,完成后单击“确定”。
业务SQL流量分析,定位出加密后可能执行异常的SQL,并生产分析报表。 数据加密 在数据加密模块对加密与解密队列管理,支持对客户端和数据库用户授权限制用户访问,查看并下载加密日志、回滚表结构、管理加密表、下载bypass插件。 动态脱敏 支持对敏感数据配置脱敏算法,对明文数据进行动态脱敏展示。
策略中心 策略基线 策略管理 流转日志采集
支持审计时长、语句总量、风险总量、今日语句、今日风险和今日会话量等多维度的快速分析。 会话线索 支持根据时间、数据库用户、客户端等多角度进行分析。 语句线索 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作 支持通
安全管理员 主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销,平台登录、账号密码和网络访问的安全配置等。 audadmin 审计管理员 主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。 父主题: 用户管理
审计 支持云审计的操作列表 查看审计日志
权限管理 创建用户并授权使用DSC DSC自定义策略 DSC权限及授权项
审核账号 创建账号后,需要安全管理员审核通过后,才能够正常使用。系统支持手动审核和自动审核两种方式。 手动审核账号 启用自动审核 父主题: 用户管理
配置脱敏规则后,使用代理访问应用,可查看脱敏结果。 本章节介绍如何查看并验证所配置脱敏规则的效果。 操作步骤 在浏览器中输入代理访问地址,即应用服务时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上查看脱敏效果。 如图 查看脱敏效果所示,信用卡号与订单号根据脱敏规则进行了脱敏展示。
对于受信任的访问者,您可配置白名单。系统支持从应用、账号、客户端IP等维度配置白名单。 配置白名单策略后,针对命中白名单策略的访问会放行。 例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172.xx.xx
以所添加的应用demo为例,以下步骤说明如何验证所配置水印规则的效果。 操作步骤 在浏览器中输入代理访问地址,即添加应用资产时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上直接查看网页水印效果。 不同类型水印效果不同,具体请参见3.4.5.2 配置水印模板中的说明。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
