检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
诊断项目 说明 内核 查询服务器内核信息。 CPU & MEM 查询服务器CPU和内存资源使用情况,以及进程信息。 磁盘 查询服务器硬盘使用情况。 网卡 查询服务器网卡信息。 磁盘IO 查询服务器硬盘IO情况。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT
IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限。 IAM产品介绍 DSC权限管理 DSC权限管理(细粒度) 父主题: 身份认证和访问控制
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
查看角色 系统默认创建系统管理员、审计管理员和安全管理员等角色,各角色拥有系统的不同权限。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看系统默认创建的角色信息。 表1 系统默认账号 出厂默认账号
表1 参数说明 参数 说明 登录IP限制 可选项包括接受所有IP与限制IP。 接受所有IP:所有IP均可登录系统。 限制IP:需要设置允许登录IP地址,允许登录IP 地址内的可以登录系统,其他IP不可以登录。 网络权限配置 设置是否禁止ICMP探测和禁止SSH登录。 启用禁止ICM
识别配置”,进入识别模板页签。 在目标模板单击“复制”,在复制模板弹框中填写“新模板名称”和“描述”,如图1所示。 图1 复制模板 单击“确定”。 相关操作 单击“设为默认”,可将该模板设置为默认模板。 单击模板“概览”查看模板分类分级详情。 父主题: 敏感数据识别配置
进入数据安全设备告警界面,相关参数如表表1所示。 表1 设备告警列表 参数 说明 设备名称/IP地址 设备的名称/IP地址 设备类型 设备类型分为四种类型: 应用数据审计 应用数据安全网关 数据库防火墙 数据库加密 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型)
持从应用、账号、客户端IP等维度配置白名单。 配置白名单策略后,针对命中白名单策略的访问会放行。 例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172.xx.xx.28配置为应用demo的白名单。
重启实例 出于维护目的,当系统的运行异常,用户可以尝试重启实例,恢复到可用状态。 当安全网关实例的“运行状态”为“运行中”时,可执行重启操作; 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。
选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。 选择ECS:单击下拉框选择访问数据的ECS。 选择出口类型:单击下拉框选择ELB或者APIG。 选择外部IP:单击下拉框选择外部IP。 选择敏感等级:单击下拉框选择敏感等级。 选择敏感标签:单击下拉框选择敏感标签。
对于不受信任的访问者,您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后,命中黑名单的访问会被直接阻断,且命中黑名单的审计日志风险等级会标记为“非法”。 例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,您可以添加黑名单阻断来自这个IP的所有访问。 本章节介绍如何创建黑名单。
在“风险防护”页面,您还可以进行以下管理操作: 放行被阻断的IP:单击目标规则右侧的“放行”,可放行触发风险防护规则而被拒绝访问的IP。 后续如果IP再次触发该规则,仍会被阻断。放行按钮对于响应动作为告警的规则无实质效果。 修改风险防护规则:找到目标规则,单击右侧的“编辑”。 删除风险
致命 状态 单击下拉框选择状态: 开启 阻塞 关闭 来源功能模块 单击下拉框选择来源功能模块: 数据库审计 云堡垒机 数据库加密网关 数据库运维 API安全网关 来源实例 单击下拉框选择对应的事件来源实例。 责任人 单击下拉框选择对应事件处理责任人。 影响资产(可选) 填写该事件影响资产的信息。
幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 数据安全中心默认提供一个综合态势感知大屏,对云上风险资产、识别任务、脱敏任务、水印任务、事件、告警等信息进行综合展示和分析,实现一屏全面感知,帮助用户快速识别资产综合态势,对风险资产和紧急告警快速做出响应。 前提条件 已完
API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置白名单 配置白名单之前,确保您已添加应用资产,具体
API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置水印模板 在配置自定义水印规则前,需要配置水印模板,便于在配置水印规则时引用。
定范围中,自动识别敏感数据并生成识别数据和结果。 本章节介绍如何创建敏感数据识别任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加OBS资产或者已授权数据库/大数据资产,具体请参见资产中心中添加和授权资产的操作。 新建敏感数据识别任务 登录管理控制台。
API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置黑名单 配置黑名单之前,确保您已添加应用资产,具体
异常:“设备状态”为“异常”时,可在操作列单点登录和编辑。 正常:“设备状态”为“正常”时,可在操作列单点登录和编辑。 下线:“设备状态”为“下线”时,可在操作列上线和删除该设备。 新加:“设备状态”为“新加”时,可在操作列上删除和编辑该设备。 丢失:“设备状态”为“丢失”时,可在操作列单点登录和编辑。 更新时间
API数据安全防护的组网配置情况如图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 (可选)配置脱敏模板 在配置自定义脱敏规则前,可配置脱敏模板,便于在配置脱敏规则时直接引用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
