更新时间:2023-04-10 GMT+08:00

创建敏感数据识别任务

数据安全中心会根据创建的识别任务,在选定的OBS桶、数据库、大数据或者MRS的指定范围中,自动识别敏感数据并生成识别数据和结果。本章节介绍如何创建敏感数据识别任务。

创建任务时,选择多个场景的规则组,实现为同一资产配置多场景的扫描任务。

前提条件

操作步骤

  1. 登录管理控制台。
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全 > 数据安全中心,进入数据安全中心总览界面。
  4. 在左侧导航树中,选择敏感数据识别 > 识别任务,进入“识别任务”页面。

    图1 识别任务

  5. 在敏感数据任务列表的左上角,单击“新建任务”
  6. 在弹出的“新建任务”对话框中,配置任务基本信息,相关参数说明如表1所示。

    图2 新建敏感数据识别任务
    表1 敏感数据识别任务参数说明

    参数

    参数说明

    取值样例

    开启任务

    是否开启敏感数据识别任务,系统默认开启任务。

    • :开启状态。
    • :关闭状态。

    任务名称

    您可以自定义敏感数据识别任务名称。

    任务名称需要满足以下要求:

    • 1~255个字符。
    • 字符可由中文、英文字母、数字、下划线或中划线组成。
    • 任务名称不能与已有的任务名称重复。

    -

    数据类型

    选择识别的数据类型。可多选。

    数据库

    识别规则组

    选择识别任务需要使用的规则组,可多选。可参考新增敏感数据规则组章节创建规则组。

    -

    识别模式

    选择检测任务的扫描模式:

    • 快速识别:根据规则组进行扫描,实现数据分布快速识别。
    • 全量识别:在规则组的基础上加入自然语义处理NLP能力,扫描速度相对较慢,识别率更高。

    快速扫描

    识别周期

    选择任务的识别周期:

    • 单次:根据设置的执行计划,在设定的时间执行一次该识别任务。
    • 每天:选择该选项,需要设置“启动时间”,即在每天的固定时间执行该识别任务。
    • 每周:选择该选项,需要设置“启动时间”,即在设定的时间以及每周这一时间点执行该识别任务。
    • 每月:选择该选项,需要设置“启动时间”,即在设定的时间以及每月这一时间点执行该识别任务。

    单次

    执行计划

    “扫描周期”选择“单次”时,显示该参数。

    • 立即执行:选择该选项,保存后,可以在当前立即执行一次该识别任务。
    • 定时启动:在指定时间执行一次该识别任务。

    立即执行

    启动时间

    “扫描周期”选择“每天”“每周”“每月”时,显示该参数。

    设置识别任务的具体启动时间。设置后,会在指定时间以及每天或者每周或者每月的该时间点执行一次识别任务。

    -

    通知主题

    单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题,用于配置接收告警通知的终端。

    告警通知的具体操作请参见告警通知

    --

  7. 单击“确定”,完成敏感数据识别任务的创建。