检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在对话框中不可见。 如果溯源“文档暗水印”,请参考以下步骤: 在溯源管理页面选择文档暗水印。 单击图标。 在导入页面,单击“点击或将文件拖拽到这里上传”,从本地PC上传带有文档暗水印的文件,完成后单击“溯源”。 如果溯源“点阵水印”,请参考以下步骤: 在“溯源管理”页面选择“点阵水印”。
> 脱敏管理”,单击“脱敏规则”页签。 单击页面右上角的“添加”。 在添加脱敏规则对话框中,配置脱敏规则。本示例按模板进行脱敏,如下图3所示。 图3 配置脱敏规则 配置完成后,单击“确定”。 验证脱敏规则配置效果 在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35
审阅告警日志 管理员可在告警页面审阅系统产生的告警日志,识别数据资产的风险问题,以审阅的方式对告警日志进行标记。 背景信息 系统支持审阅单个告警日志和批量审阅多个告警日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心
44:8182),通过代理连接IP+端口访问应用资产。如果访问被阻断,表示黑名单配置生效。示例如下图所示。 图3 访问被阻断 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在“日志中心 > 告警页面”找到目标请求记录,单击“详情”。 请求匹配到所配置的黑名单规则,访问的风险等级被标记为非法,表示黑名单配置生效。
文档暗水印以及点阵水印。 您可在水印管理模块配置水印模板,并通过在水印规则中引用配置的水印模板,为应用资产打上水印。对于数据水印、文档暗水印和点阵水印,API数据安全防护支持水印溯源功能,通过水印追溯访问信息,精准定位到相关责任人。 图1 水印使用流程 父主题: 水印管理
勾选需要脱敏的列数据,支持多选。 AK/SK 请输入访问密钥,请单击创建和查询访问密钥请参见访问密钥。创建访问密钥成功后,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看秘密访问密钥(SK)。 单击“下一步”,进入“脱敏算法配置”页面,如图1所示。 图1 脱敏算法配置-DLI脱敏任务
添加到系统中,具体操作,请参见应用服务。 步骤二:配置规则 您可以直接配置审计与防护策略,也可以根据审计日志的风险点设置审计与防护策略。策略配置完成后,开启对应策略,将对应用数据资产开启针对性的防护与审计。 配置白名单,请参见创建白名单。 配置访问控制规则,请参见访问控制。 配置
检索 检索页面记录了访问行为的审计日志,并按请求时间进行梳理。您可在检索页面检索并查看各类访问行为的审计日志,并配置相应的防护与审计策略。 查看审计日志信息 检索页面配置策略 父主题: 日志中心
需要在证书管理页面上传。 如果本地已有证书,可直接在证书管理页面上传API数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
在此之前,确保您已经创建新的用户账号,具体操作请参见新建账号。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 账号审核”。 单击“待审核”页签。 勾选需要审核的账号,单击“通过”。 在确认提示框中,单击“确定”。 父主题:
下划线和中划线组成,长度不超过255个字符。 关联实例 单击下拉框选择数据库审计实例。 目标数据源 单击下拉框选择目标数据源,仅支持免Agent审计的数据库实例。 是否显示结果集 开启记录结果集后,系统将对SQL结果内容进行记录,可在日志中进行查看。如果未开启,日志详情中SQL结果内容为空。
告警 对于识别到的风险访问行为,将会梳理在告警页面,您可查看与审阅告警日志,并在告警页面配置策略。 查看告警信息 审阅告警日志 告警页面配置策略 父主题: 日志中心
DSC对采集上报的日志进行数据链路流转分析,并绘制流转图。对采集到的日志数据进行各种指标运算,将运算结果保存起来。 查看数据流转分析 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 数据流转详情”,进入“数据流转分析”界面。
在购买DSC页面开通DSC服务自动续费 您可以在购买DSC页面开通自动续费,如图1所示。更多购买DSC的信息,请参见购买数据安全中心服务。 图1 自动续费配置 在续费管理页面开通自动续费 登录管理控制台。 单控制台页面上方,选择“费用与成本 > 续费管理”,进入“续费管理”页面。 自定义查询条件。
事后回溯。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 在检索页面,查看审计日志列表。 图1 审计日志统计信息 (可选)在审计日志列表中,单击“详情”查看此条日志的详细信息。 (可选)如果需要将
按需计费:API接口计费模式,这种购买方式比较灵活,可以即开即停。 详细的服务资费费率标准请参见产品价格详情。 变更配置 购买数据安全中心服务后,您可以通过升级规格操作,将DSC从较低版本升级到更高版本,也可以根据业务需求增加数据库扩展包和OBS扩展包的数量。 退订:以包年/包月方式购买DSC后,如需停止使用,请到费用中心执行退订操作。
语言切换 您可以在“系统管理 > 系统设置”页面系统支持切换语言设置。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“通用设置”页签的默认语言下拉框选择语言(可选中文或English)。
该账号为管理员或者委托管理员,如果不是请参照添加委托管理员章节的内容。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 单击“多账号管理”,进入“多账号管理”界面。 进入“账号列表”界面,参数如表1所示。 表1 账号列表
设备已添加至DSC设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备列表” ,进入设备列表页面,设备列表页面参数说明如表 设备列表参数所示。 可根据“设备类型”、“部署模式”、和“状态”对设备进行筛选。
状态 识别任务的执行状态。 待识别:识别任务在队列中,等待识别。 识别中:正在执行的识别任务。 识别完成:目标任务下的所有识别对象都已成功完成了扫描。 识别异常:目标任务下至少存在一个识别对象执行识别任务失败。 识别终止:正在识别中的任务,被强行停止。 上次识别时间 上一次执行该任务的具体时间。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
