检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在页面的右下角,单击“立即购买”。 如果您对价格有疑问,可以单击页面左下角的“了解计费详情”,了解产品价格。 确认订单无误后,阅读并勾选“我已阅读并同意《数据安全中心免责声明》”,单击“去支付”。 进入“付款”页面,请选择付款方式进行付款。 步骤二:识别敏感数据 登录管理控制台。
设备监控 DSC会对设备进行实时监控,您可以通过此页面查看设备当前的CPU、内存使用率以及剩余磁盘情况。 约束限制 状态为丢失的不再更新设备数据。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
据标签来识别接口中的敏感数据资产,梳理至“敏感数据资产”页面。 您可在敏感数据资产页面查看各应用中包含的敏感数据,形成敏感数据的统计概览。 系统将根据启用的敏感数据标签对识别到的敏感数据资产进行梳理,您可在敏感数据资产页面查看系统识别到的敏感数据资产。 前提条件 确保您已经添加代理应用,具体请参见添加代理应用。
相关操作 删除实例 只有自建大数据实例支持删除,且授权数据库为0才可删除。 勾选多个自建大数据实例,单击实例列表左上角“批量删除”,删除实例。也可通过单击实例列表“操作”列的“删除”,删除单个实例。 拉取实例下的元数据 MRS_Hive实例下数据库授权个数大于0时,在Hive实例列表“操作”列,单击“更多
配置客户端IP解析参数 通过配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 配置解析”,单击“客户端IP解析”页签。 单击右上角的“添加”,新增客户端IP解析规则。如图
16.35.44:8182),通过代理连接IP+端口访问应用资产。 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏选择“日志中心 > 检索”。 检索列表中出现相应的访问放行记录,访问的风险等级被标记为可信,表示白名单配置生效。 父主题:
检索 检索页面记录了访问行为的审计日志,并按请求时间进行梳理。您可在检索页面检索并查看各类访问行为的审计日志,并配置相应的防护与审计策略。 查看审计日志信息 检索页面配置策略 父主题: 日志中心
开通云资源授权后,获得了授权资产服务的哪些权限? 开通云资源授权后,可以访问OBS桶、数据库、大数据以及资产地图,获得了授权资产服务的权限如表1所示。 表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS OBS Administrator 全局 用于配置O
图1 接口资产页面 关闭目标接口的启用状态。 禁用后,所有配置的规则对该接口不生效。识别到的接口默认为启用状态。 修改接口操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 接口资产”。 图2 接口资产页面 如果需要
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用其进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
告警 对于识别到的风险访问行为,将会梳理在告警页面,您可查看与审阅告警日志,并在告警页面配置策略。 查看告警信息 审阅告警日志 告警页面配置策略 父主题: 日志中心
35.44 应用服务器 IP地址:172.16.35.53 直接访问应用 在进行代理连接前,直接在浏览器输入应用原始URL进行访问(http://172.16.35.53:8182),示例如图2所示。 图2 直接访问应用 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
44:8182),通过代理连接IP+端口访问应用资产。如果访问被阻断,表示黑名单配置生效。示例如下图所示。 图3 访问被阻断 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在“日志中心 > 告警页面”找到目标请求记录,单击“详情”。 请求匹配到所配置的黑名单规则,访问的风险等级被标记为非法,表示黑名单配置生效。
敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。 添加桶时,检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。
配置白名单,请参见创建白名单。 配置访问控制规则,请参见访问控制。 配置风险防护规则,请参见添加自定义规则和启用内置规则。 配置内容替换规则,请参见添加内容替换规则。 配置脱敏规则,请参见添加脱敏规则。 配置水印规则,请参见添加水印规则。 在告警或检索页面配置策略,请参见告警页面配置策略和检索页面配置策略。
审阅告警日志 管理员可在告警页面审阅系统产生的告警日志,识别数据资产的风险问题,以审阅的方式对告警日志进行标记。 背景信息 系统支持审阅单个告警日志和批量审阅多个告警日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心
安全防护,可动态的采集用户访问行为的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 策略管理:管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给相应的服务或者实例。 策略中心 √ √ API数据安全防护
水印管理”,单击“水印规则”页签。 单击页面右上角的“添加”。 配置水印规则,示例如下图3所示。 图3 配置水印规则 配置完成后,单击“确定”。 验证水印规则配置效果 在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。响应页面出现文字水
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 双机高可用场景下升级时,需先进入“系统管理 > 高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭一台主机
查看设备告警列表 DSC会将检测到的设备告警展示在设备列表,您可以通过此章节查看告警类型、等级等信息。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备告警”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
