文档首页/ 数据安全中心 DSC/ 常见问题/ 数据审计/ DSC可以检测哪些类型的异常事件?
更新时间:2022-04-02 GMT+08:00

DSC可以检测哪些类型的异常事件?

数据安全中心服务当前仅支持对OBS桶数据进行异常检测。

DSC根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容如表1所示。

表1 DSC异常检测

异常类型

异常内容

数据访问异常

  • 敏感文件的越权操作。
  • 敏感文件的下载操作。

数据操作异常

  • 敏感文件的更新操作。
  • 敏感文件的文件内容追加操作。
  • 敏感文件的删除操作。
  • 敏感文件的复制操作。

数据管理异常

  • 添加桶时,检测到桶为公共读或公共读写桶。
  • 添加桶时,检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。
  • 含有敏感文件的桶出现桶策略更改、删除操作。
  • 含有敏感文件的桶出现桶ACL更改、删除操作。
  • 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。
  • 敏感文件的对象出现ACL更改、删除操作。