更新时间:2023-04-10 GMT+08:00

新增敏感数据规则

定义敏感数据识别规则组操作将多个零散的规则组合成为一个有业务逻辑的规则组,该操作是用户后续进行敏感数据发现任务操作的前提 。

约束条件

敏感数据规则分为自定义的规则和内置的规则,内置的规则不可新增、编辑和删除。

操作步骤

  1. 登录管理控制台。
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全 > 数据安全中心,进入数据安全中心总览界面。
  4. 在左侧导航树中,选择敏感数据识别 > 识别规则,进入敏感数据规则列表。

    图1 规则列表

  5. 在规则列表的左上角,单击“新增规则”,进入“新增规则”页面。
  6. “新增规则”对话框中配置规则基本信息,相关参数说明如表1所示。

    图2 新增敏感数据规则
    表1 敏感规则参数说明

    参数

    参数说明

    取值样例

    规则名称

    您可以自定义敏感数据规则名称。

    规则名称需要满足以下要求:

    • 1~255个字符。
    • 字符可由中文、英文字母、数字、下划线或中划线组成。
    • 规则名称不能与已有的规则名称重复。

    -

    规则类型

    可选择“关键字”“正则表达式”

    • 关键字:通过关键字来执行该条敏感规则。
    • 正则表达式:用于指定和识别文本字符串(如特定字符,单词或字符模式)的一种简洁而灵活的方式。

    关键字

    关键字包含

    “规则类型”设置为“关键字”时,显示该参数。

    • 逻辑:需要选择关键字的逻辑:
      • AND:关键字都需要包含。
      • OR:仅需要包含其中一个关键字。
    • 内容:输入关键字。单击可添加关键字,最多可添加10项关键字。

    and,张三

    正则表达式

    “规则类型”设置为“正则表达式”时,显示该参数。

    -

    风险等级

    选择该条规则的风险等级。

    风险等级分为1~10级。1~3级属于低风险,4~7级属于中风险,8~10级属于高风险。

    5(中风险)

    最小匹配次数

    规则命中次数。同一个规则达到命中次数,则被标记为敏感信息。

    2

    规则描述

    可选参数。该规则的备注信息,用于区别其他规则。

    -

  7. 单击“确定”,完成敏感数据规则的创建。