数据安全中心服务当前仅支持对OBS桶数据进行异常检测。
DSC根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容如表1所示。
表1 DSC异常检测
异常类型 |
异常内容 |
数据访问异常 |
|
数据操作异常 |
- 敏感文件的更新操作。
- 敏感文件的文件内容追加操作。
- 敏感文件的删除操作。
- 敏感文件的复制操作。
|
数据管理异常 |
- 添加桶时,检测到桶为公共读或公共读写桶。
- 添加桶时,检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。
- 含有敏感文件的桶出现桶策略更改、删除操作。
- 含有敏感文件的桶出现桶ACL更改、删除操作。
- 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。
- 敏感文件的对象出现ACL更改、删除操作。
|