检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加OBS资产,具体请参见添加OBS资产中添加资产的操作。 新建敏感数据识别任务 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,选择“文本敏感数据识别 > 识别任务”,进入“识别任务”界面。 在任务列表左上角,单击“新建任务”。
reSQL”、“达梦”、“人大金仓”、“GaussDB”、“DWS”、“Hive”、“MRS_HIVE”。 步骤一:元数据扫描 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“资产管理 > 元数据任务”,进入“元数据采集任务”页面。 在“元数据采集任务
、权限删除。 合法用户对敏感数据的桶进行权限更改、权限删除。 访问敏感数据的用户登录终端异常等情况。 操作步骤 购买数据安全中心服务。 登录DSC服务控制台。 进入“资产地图”界面。 在“资产地图”左上角单击云资产授权“修改”,进入“云资产委托授权”页面。 在OBS资产所在行的“操作”列,单击开启授权。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 表3 响应Body参数 参数 参数类型
项目ID,用于标识具体的项目 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 dbss_instance_id 否 String 数据库安全服务实例ID enterprise_id 否 String 企业ID strategy_type 否 String 策略类型 响应参数 状态码:200
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 表4 FormData参数 参数 是否必选 参数类型 描述
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 表3 响应Body参数 参数 参数类型
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 watermark_key
V8 DMDBMS(达梦) 7、8 TDSQL 10.3.X DWS 8.1.X 前提条件 已成功添加数据安全设备。 创建策略 登录DSC服务控制台。 单击左上角的,选择区域或项目。 选择“设备管理 > 策略管理” ,进入“策略管理”界面。 左上角单击“创建策略”,进入“创建策略”界面。
登录后跳转的系统与登录接口是同一个: 查看检索日志,账号是否识别。未识别检测账号解析配置是否正确。 成功识别但只有登录接口识别到账号,其他请求未关联到账号,检测token关键字是否配置正确。 登录接口与其他请求参数无关联token,尝试配置缓存发现或页面发现。 登录后跳转的系统与登录接口不是同一个:
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 region_id
参数 是否必选 参数类型 描述 db_name 否 String 数据库名称 dbss_instance_id 否 String 数据库安全服务实例ID ecs_name 否 String ECS实例名称 egress_type 否 String 出站类型 end_time 否 Long
费用,费用的具体说明请参见请求费用。 已对OBS资产进行敏感数据识别,OBS敏感数据识别请参见配置敏感数据识别任务。 操作步骤 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“OBS使用日志审计”,进入“OBS使用日志审计”界面,参数说明请参考表1。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 region_id
use_nlp Boolean 是否使用了NLP进行扫描 open Boolean 任务开启状态 topic_urn String SMN服务通知主题 start_time Long 任务启动时间 security_level_name String 识别结果风险等级名称 security_level_color
资产中心概述 数据安全中心支持自动发现云上数据资产,同时也支持手动添加云上云下自建数据库资产。进行云资产委托授权后系统将为您创建可供DSC使用的委托关系,此时您可以在资产中心查看和添加您的数据资产,具体支持的资产类型及数据源类型如表1所示。 OBS桶添加后可以直接对其进行敏感数据扫描、OBS脱敏和数据水印。
敏感度等级:按照检测到的敏感度等级将资产进行分类,方便查看和管理,鼠标移动至存在风险的资产类型并单击资产可以查看资产风险详情。 图4 敏感度等级分类 操作步骤 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“资产地图”,进入“资产地图”页面。 资产添加或者资产授权完成在“资产地图”页
6、9.5、9.4、9.1、1.0 Oracle 11、12 DWS 8.1.X OBS OBS V3 新建传统敏感数据识别任务 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入“识别任务”界面。 在任务列表左上角,单击“新建任务”。
性以及正确性。 注入或提取数据库水印 您可以按照如下操作给数据库中的表数据添加或提取数据水印。 注入数据库水印 提取数据库水印 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“数据资产保护 > 数据库水印”,进入“水印注入”界面。 单击“新建任务”,进入“基础信息配置”界面。
type 否 String 策略类型(GDE-数据库加密, GDE_DECRYPT-数据库解密, DOM-数据库运维, DBSS-数据库安全服务, DDM-数据库动态脱敏, SDM-数据库静态脱敏) 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述
