检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录实例。 方式一:登录服务管理控制台,进入数据库运维页面,在目标实例“操作”列单击“远程登录”或“本地登录”。 方式二:通过方式一进入的API数据安全防护页面获取“弹性IP”,在浏览器地址栏中输入访问地址,按回车键,进入登录界面。访问地址:https://服务器弹性IP地址:端口,例如https://172
管理员可以添加或者取消成员的委托管理员权限,组织成员架构变动时需要1-2分钟后刷新页面才能生效。 由组织管理员或委托管理员邀请B账号加入组织,相关操作请参见邀请账号加入组织。 B账号加入组织后,登录A账号在DSC服务“多账号管理”页面的列表中可查看B账号资产信息 有关组织的详细说明请参见《组织用户指南》。
询等。 流转日志采集:DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防护,可动态的采集用户访问行为的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 策略管理:管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印
重启实例 出于维护目的,当系统的运行异常,用户可以尝试重启实例即虚拟机,恢复到可用状态。 当实例的“运行状态”为“运行中”时,可执行重启操作。 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。
资产概览:对应用、接口、账号、敏感数据等资产进行数量统计。 访问热度:从不同维度显示近7天或近30天的访问情况。 首页概览 日志中心 支持记录告警日志和流量日志,并支持多条件进行日志查询。 告警日志:查看命中黑名单,风险防护,阻断类访问控制规则的详细信息。 检索日志:查看具体某个业务的访问流量信息。 日志中心 资产中心
安全管理员可在系统诊断页面实时诊断系统的内核、CPU与内存、磁盘、网卡和端口等信息,用于辅助排查系统问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统诊断”页签。 在“实时诊断”下拉框中,选择诊断项目,单击“执行”。
水印管理”,单击“水印规则”页签。 单击页面右上角的“添加”。 配置水印规则,示例如下图3所示。 图3 配置水印规则 配置完成后,单击“确定”。 验证水印规则配置效果 在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。响应页面出现文字水
前提条件 设备已添加至DSC设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备列表” ,进入“数据安全设备列表”界面。 设备列表页面参数说明如表 设备列表参数所示。可根据“设备类
在对话框中不可见。 如果溯源“文档暗水印”,请参考以下步骤: 在溯源管理页面选择文档暗水印。 单击图标。 在导入页面,单击“点击或将文件拖拽到这里上传”,从本地PC上传带有文档暗水印的文件,完成后单击“溯源”。 如果溯源“点阵水印”,请参考以下步骤: 在“溯源管理”页面选择“点阵水印”。
L0-L3(低危) 低危 不展示 L4-L7(中危) 低危 不展示 L8-L10(高危) 中危 展示 中危 L0-L3(低危) 低危 不展示 L4-L7(中危) 中危 展示 L8-L10(高危) 高危 展示 高危 L0-L3(低危) 中危 展示 L4-L7(中危) 高危 展示 L8-L10(高危)
API数据安全防护应用场景 数据中台API数据访问管控场景 数据中台投入运营,在网络安全方面的建设已经形成体系,但是在应用系统数据安全方面仍然存在一些数据泄露的风险。通过在应用客户端、内部应用服务与大数据中心平台之间部署API数据安全防护系统,提供应用接口级别的细粒度数据访问控制、敏感数据识别
开通DSC 购买数据安全中心 升级版本和规格
告警 对于识别到的风险访问行为,将会梳理在告警页面,您可查看与审阅告警日志,并在告警页面配置策略。 查看告警信息 审阅告警日志 告警页面配置策略 父主题: 日志中心
实例管理 查看实例详情 开启 关闭 重启实例 重启服务 解绑弹性公网IP 重置密码 版本升级 父主题: API数据安全防护
章节查看告警类型、等级等信息。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备告警” ,进入“数据安全设备告警”界面,相关参数如表表1所示。 表1
关设备、数据库防火墙设备、数据库加密设备和静态脱敏设备,进行状态监控和告警展示,将风险和告警呈现给客户。 用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。 功能介绍 表1 功能介绍 功能 描述 相关操作 设备列表 DSC支持将应用数据审计设备、应用数据安全网
系统管理 新建账号 语言切换 修改告警设置 查看设备状态 重启服务或设备 系统实时诊断 升级系统 网络管理 查看高可用信息 备份恢复 消息通知 数据清理 父主题: 系统管理员操作指南
感知,帮助用户快速识别资产综合态势,对风险资产和紧急告警快速做出响应。 前提条件 已完成云资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通DBSS服务,详情请参见购买数据库安全审计。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
支持双机热备高可用,当主机设备故障时,自动触发主备切换,原主机变备机,提高系统稳定性。 Watchdog实时监控服务状态,当服务异常时及时拉起进程。 支持Bypass紧急逃生机制,透传流量,保证业务可用性。 支持OBS配置备份恢复,故障后可快速还原配置信息。 父主题: 安全
在左侧导航栏,选择“系统管理 > 网络管理”。 在“应急逃生”区域,按需启用bypass开关 bypass状态:启动后,系统主动进入bypass状态,保留代理访问功能,而所有策略将自动失效,直至手动关闭。 图1 直接启用 相关操作 如果系统进入bypass状态,可远程连接服务器,进入/usr/set
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
