检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Regio
工商注册号 统一社会信用代码 纳税人识别号(税号) 组织机构代码 企业类型 经营状态 企业交付信息 企业规划信息 企业需求信息 设备敏感信息 唯一设备识别码IMEI 移动设备识别码MEID MAC地址 SIM卡IMSI信息 IPv4地址 IPv6地址 Linux-Passwd文件 Linux-Shadow文件
检测的异常类型和异常内容如表1所示。 表1 DSC异常检测 异常类型 异常内容 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。
DSC支持识别的非结构化文件类型? 数据安全中心(DSC)支持识别的非结构化文件类型如表1、表2和表3。 表1 文本文档代码类 序号 文件类型 序号 文件类型 1 Access数据库文件 74 Pdf文档 2 Arff文件 75 Perl源代码 3 Asp文件 76 Pgp文件 4
参数 说明 计费模式 支持包年/包月的计费模式。 当前区域 单击下拉框选择要购买的区域。 当前项目 单击下拉框选择所属项目。 实例类型 支持主备的实例类型。 实例布局 实例属于云上或者云外。 实例名称 单击输入实例名称。 主可用区 “实例布局”为“云上”时需要配置该参数: 单击选择
信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Regio
数说明请参见表1。 图1 添加自定义规则 表1 添加自定义规则参数说明 参数 说明 规则名称 自定义填写规则名称。 规则类型 选择规则类型,可选IP访问异常、账号访问异常或其他异常。 应用名称 在下拉框中选择规则适用的应用。 风险等级 选择命中该规则的请求的风险等级。 规则条件
在“添加自定义算法”对话框中,配置自定义算法。相关参数说明请参见表 添加自定义脱敏算法参数说明。 图1 添加自定义算法 表1 添加自定义脱敏算法参数说明 参数 说明 算法名称 设置自定义算法的名称。 数据标签 在下拉栏中选择关联的敏感数据标签。关于数据标签的说明,请参见添加敏感数据标签。 脱敏类型 选择脱敏的算法类型。
作。 编辑自定义的数据标签:单击“编辑”,修改自定义敏感数据标签的相关信息。 自定义敏感数据标签的识别机制为1000次之后重新识别,即敏感数据标签在首次识别后,如果修改标签内容,1000次内仍将识别为原标签内容。 删除自定义的数据标签:单击“删除”,删除不再使用的自定义敏感数据标签。
鼠标移动至对应的资产类型,右侧弹框展示该类型下所有已扫描资产的名称以及扫描时间。 单击某个资产,在右侧弹框展示该实例详情,包含资产基础信息、敏感数据识别、安全防护策略分析以及数据出口分析的内容,具体说明请参见查看实例详情内容。 查看实例详情 “基础信息”:展示该实例的类型、端口、版本、内网IP以及引擎类型等。
营业执照图片 公开披露信息 L1 企业类型 L1 经营状态 企业内部信息 L2 企业交付信息 L3 企业规划信息 L2 企业需求信息 设备信息 终端标识信息 L2 唯一设备识别码IMEI L2 移动设备识别码MEID L2 MAC地址 L2 SIM卡IMSI信息 IP地址信息 L2 IPv4地址
分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。 图3 内置数据保护类型 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。
可根据“设备类型”、“部署模式”、和“状态”对设备进行筛选。 表1 设备列表参数 参数 参数说明 设备名称 单击设备名称可查看设备详细信息。 将设备添加至DSC设备列表后将获得设备ID,此设备ID用来在设备页面配置,作为注册认证时的唯一标识。 设备类型 设备类型包含如下类型: 应用数
5、9.4、9.1 TDSQL 10.3.X Oracle 11、12 授权数据库 这里以RDS数据库类型为例讲解如何授权数据库资产,如果需要授权其他类型的数据库资产,请单击对应的数据库类型按照如下操作步骤进行操作即可。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
动至“失败”上查看失败原因或者参照如何排查添加数据库连通性失败?解决。 添加大数据类型实例 自建大数据类型的实例需要手动添加,本节以Elasticsearch数据类型为例介绍如何添加自建大数据类型的实例。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
DSC对可识别和脱敏的数据的字符集是否有要求? DSC对可识别和脱敏数据库编码格式没有任何要求。 对于MRS类型数据源基于UDF脱敏的数据源仅支持UTF-8。 DSC可以识别的数据源对象:DSC能够识别哪些数据源对象?。 DSC支持识别的敏感数据类型:DSC支持的内置识别规则有哪些?。 父主题: 数据识别和数据脱敏
资产目录”,进入“资产目录”页面。 在“业务域”或“数据类型”页签查看已经添加的数据资产信息,相关参数说明如表 数据目录参数说明。 在“业务域”页签左侧导航栏,选择分组展示您想要查看的数据资产,或在“数据类型”页签左侧导航栏选择数据类型展示您要查看的数据资产。 表1 资产目录参数说明 参数名称
消息通知 在消息通知,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。
支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL、SqlServer、PostgreSQL类型。 采样扫描前500行数据。扫描指标QPS为300次/秒。 CSS(云搜索服务) 大数据资产 -- OBS(对象存储服务) 支持200+文件类型。 大于200MB以
设备的名称/IP地址 设备类型 设备类型分为四种类型: 应用数据审计 应用数据安全网关 数据库防火墙 数据库加密 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU、内存) 业务告警:设备功能相关告警。 告警等级 告警等级分为如下类型: 紧急
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
