检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
downloadReport 删除报表 dscReport deleteReport 添加扫描规则 dscRule addRule 修改扫描规则 dscRule editRule 删除扫描规则 dscRule deleteRule 添加扫描规则组 dscRuleGroup addRuleGroup
数据清理:支持定时或手动清理业务日志和系统日志。 系统管理 用户管理 内置系统管理员,审计管理员和安全管理员。 系统管理员:负责系统的日常运行维护。 安全管理员:主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销等配置。 审计管理员主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。
本章节介绍如何创建基础访问控制规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“基础访问控制”页签,单击“添加”,配置基础访问控制规则参数。相关参数说明请参见表 基础访问控制规则参数说明。 图1 配置基础访问控制规则
如何对DSC的操作记录进行审计? DSC的所有操作都会通过API形式记录在云审计服务(Cloud Trace Service,CTS)中。 开通云审计服务后,您可以在云审计服务中查看有关DSC的所有操作记录,供安全审查使用。关于如何查看审计日志,请参见查看DSC的云审计日志。 父主题:
启用特定项目下的组织可信服务。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/multi-accounts/trusted-services/enable 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,用于标识特定的项目。
重启实例 出于维护目的,当系统的运行异常,用户可以尝试重启实例即虚拟机,恢复到可用状态。 当实例的“运行状态”为“运行中”时,可执行重启操作。 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。
量控制规则使其访问应用中所有接口的阈值上限为每秒钟1000次。 本章节介绍如何创建流量控制规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“流量控制”页签。 单击“添加”,配置流量控制规则参数。相关参数说明请参见表
息 DLI Service User 区域 用于获取DLI队列及数据库 VPC FullAccess 区域 用于打通网络,VPC的端口创建,安全组规则创建等 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 MRS MRS CommonOperations 区域
数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项: bss:order:update bss:order:pay DSC ReadOnlyAccess 数据安全中心服务只读权限。 系统策略 无 示例流程
状态码:200 请求成功 { "watermark" : "mark!" } 状态码:400 无效请求 { "error_code" : "DSC.00000007 ", "error_msg" : "File format error" } SDK代码示例 SDK代码示例如下。
查看实例详情 一个API数据安全防护实例对应一个独立运行的系统。 用户可以在获取有操作权限的账号和密码后,对实例进行管理操作。 操作步骤 登录DSC服务控制台。 单击左上角的,选择区域或项目。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 单击实
DSC自定义策略 如果系统预置的DSC权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
"RESPONSE_SUCCESS" } 状态码:400 无效请求 { "error_code" : "dsc.40000011", "error_msg" : "Invalid parameter" } SDK代码示例 SDK代码示例如下。 Java 1 2 3 4
String 任务id status Integer 任务状态值,0:进行中,1:已完成,2:失败 total Integer 该任务的文件总数 completed Integer 已经完成的文件总数 remarks Array of EngineeringDrawingWmExtractResult
系统账号管理、组织架构管理。 支持系统时间的配置、时间服务器配置、告警配置、安全口令配置。 高可用管理,支持系统一键Bypass。 支持系统监控、系统诊断、系统清理、系统升级。 支持系统备份恢复。 支持网口、路由配置。 系统消息通知管理,可自定义消息通知、告警等细则。 日志管理 支持查看与检索系统所有操作行为的日志信息。
如表1所示,包括了DSC下所有的系统角色。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项:
请参见如何调用API。 URI POST /v1/{project_id}/metadata/task-templates/{template_id}/operate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目唯一标识符 template_id 是
OpenApiCalledRecord 参数 参数类型 描述 user_name String 调用API的user_name user_id String 调用API的user_id domain_name String 调用API的domain_name domain_id String
更新管理 DSC支持定期更新或修补OS、特征库、证书、漏洞和系统配置。 DSC对接CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
project_id 是 String 项目ID job_id 是 String 任务ID 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 页码 limit 否 Integer 分页大小 type 否 String 资产类型 请求参数 无 响应参数 状态码:200
