检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
墙设备、数据库加密设备,进行状态监控和告警展示,将风险和告警呈现给客户。 用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。 功能介绍 表1 功能介绍 功能 描述 相关操作 设备列表 DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库
详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。 提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。 多维度线索分析 行为线索 支持
手动审核账号 前提条件 在此之前,确保您已经创建新的用户账号,具体操作请参见新建账号。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 账号审核”。 单击“待审核”页签。 勾选需要审核的账号,单击“通过”。 在确认提示框中,单击“确定”。
审阅告警日志 管理员可在告警页面审阅系统产生的告警日志,识别数据资产的风险问题,以审阅的方式对告警日志进行标记。 背景信息 系统支持审阅单个告警日志和批量审阅多个告警日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心
参照操作步骤进入“策略基线”界面。 选择“使用”页签。 单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“身份认证与访问控制”列的下拉框选择: 不要求 建议 强制 图6 修改保护要求 修改完成,单击左上角“保存修改”。如果需要取消修改,单击左上角的“取消修改”返回上次保护要求。
如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。
最新动态 本文介绍了数据安全中心服务(DSC)各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2021年3月 序号 功能名称 功能描述 阶段 相关文档 1 第一次商用版本发布。 数据安全中心支持包年/包月(预付费)计费方式。同时,DS
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
数据安全中心”。 在左侧导航树中选择“资产管理 > 数据探索”,进入“数据探索”页面。 左上角单击下拉框选择展示模式: “数据库” “数据模式” “数据表” “数据列” 单击数据库名称,进入数据库详情页面。 您可以对数据库、数据表以及数据视图等添加描述、标签、密级和分类等。 单击“
单击“保存”,新增脱敏行业模板。 操作结果 添加完成后,您可以在“脱敏模板”列表页面查看新增加的行业模板。后续在配置脱敏规则时,可直接引用配置的脱敏行业模板。具体操作,请参见添加脱敏规则。 相关操作 后续您可以根据情况,在“脱敏模板”列表页面进行以下管理操作。 复制脱敏行业模板:单击“复制”,复制一套
参考以下方法查看脱敏规则。 参照操作步骤进入“脱敏规则”页面。 选择“删除脱敏”页签,进入“删除脱敏”的规则展示页面。 图7 删除脱敏 取整脱敏 参照操作步骤进入“脱敏规则”页面。 选择“取整脱敏”,进入“取整脱敏”的页面。 系统设置了“日期取整”和“数值取整”两种算法。 “日期
链路的关联分析实时测绘完整的云上数据流转路径。 DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防护,可动态的采集用户访问行为的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 前提条件 已开通DBSS服务,并安装数据库实例。 已创建API数据安全防护实例。
在集群列表中单击指定的集群名称,进入集群信息页面。 单击“集群管理页面”后的“前往 Manager”,在弹出的窗口中单击“确定”,进入Manager登录页面。 输入默认用户名“admin”及创建集群时设置的密码,单击“登录”进入Manager页面。 选择“集群 > > 服务 > Ranger”
在“续费管理”界面,根据页面提示完成续费。 详细续费操作请参见续费管理。 在费用中心续费 登录管理控制台。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在界面右上角,选择“费用与成本 > 续费管理”,进入“续费管理”页面。 在“续费管理”界面,根据页面提示完成续费。 详细续费操作请参见续费管理。
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“告警通知”,进入告警通知页面。 配置告警通知,如图1所示,相关参数说明如表1所示。 该告警通知为默认通知,如果未添加通知主题,数据使用审计告警将使用默认通知。 图1 设置告警通知
处理设备告警 DSC会将检测到的设备告警展示在设备列表,您可以通过此章节对设备告警进行相关处理。 约束限制 状态为丢失和新加的设备不会发送告警。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >
到华为云账号的创建者。 到期后影响 当您的包年/包月API数据安全防护实例资源到期未续费,宽限,资源状态变为“已过期”。宽限期内您可以正常访问API数据安全防护实例。 如果您在宽限期内仍未续费包年/包月API数据安全防护实例资源,那么就会进入保留期,资源状态变为“已冻结”,您将无
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“资产管理 > 资产分组管理”,进入“资产分组管理”页面。 在“全域数据列表”选择需要管理的分组,并在右侧页面单击展开数据库实例详情。 勾选待移动数据库,单击待移动数据库所在行“操作”列“移动到”,在“移动到”弹窗中选择目标标签。
单击“下一步”,进入“脱敏算法配置”页面,如图1所示。 图1 脱敏算法配置-OBS脱敏任务 识别模板:单击下拉框选择识别模板。 敏感数据识别模板中该条规则如果未启用,则脱敏页面该条敏感数据不展示。 单击“启用状态”列的开关,关闭该条敏感数据类型不对其进行脱敏。 脱敏页面中的“启用状态”按钮如果
新增识别模板 DSC默认内置一个识别模板,同时支持通过复制来自定义新的识别模板。如果您需要新增分类分级模板请参考此章节操作。 约束限制 一个账号最多可创建20个识别模板。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
