更新时间:2024-10-28 GMT+08:00

新建自定义规则

敏感数据识别规则有系统内置的规则,同时支持用户自定义规则。可在新增和编辑识别模板时选择内置或者自定义的识别规则。

操作步骤

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择敏感数据识别 > 识别配置,进入识别模板页签。
  5. 选择“识别规则”页签,进入识别规则界面,如图1所示。

    图1 识别规则列表

  6. 单击界面左上角“新建自定义规则”,弹出“添加规则”弹框。
  7. 请参照表1表配置相关参数。

    表1 添加规则参数配置说明

    参数

    说明

    规则名称

    您可以自定义敏感数据规则名称。

    规则名称需要满足以下要求:

    • 1~255个字符。
    • 字符可由中文、英文字母、数字、下划线、中划线和括号组成。
    • 规则名称不能与已有的规则名称重复。

    描述(可选)

    请输入规则描述。

    添加到模板

    • 在下拉框中依次选择“模板名称”“模板规则分类”“级别”将规则添加到规则模板中进行分类管理。
    • 单击“添加”可添加到多个模板。
    • 单击删除图标删除模板,至少保留一条模板。

    匹配类型

    可选择“规则匹配”“关键字匹配”

    • 关键字匹配:通过关键字来执行该条敏感规则。
    • 规则匹配:用于指定和识别文本字符串(如特定字符,单词或字符模式)的一种简洁而灵活的方式。
      说明:

      对于MRS中的HIVE数据,在敏感数据识别时,当前仅支持“匹配类型”“规则匹配”“规则”内容 > 包含的方式。

    匹配逻辑

    选择匹配逻辑:
    • AND:关键字都需要包含。
    • OR:仅需要包含其中一个关键字。

    规则

    “匹配类型”设置为“规则匹配”时,显示该参数,单击下拉框选择规则内容。

    • 选择列名 > 包含或者列备注 > 包含,输入一个关键字,判断列名或列备注中是否包含该关键字。
    • 选择列名 > 正则或者列备注 > 正则,输入正则表达式,判断正则是否匹配。
    • 选择内容 > 包含,输入一个关键字,判断内容中是否包含该关键字。
    • 选择内容 > 正则,输入一个正则表达式,判断正则是否匹配。
    • 选择内容 > 关键字,输入多个关键字,关键字之间是OR关系,判断内容中有任何一个关键字则为匹配。
    说明:

    对于MRS中的HIVE数据,在敏感数据识别时,当前仅支持“匹配类型”“规则匹配”“规则”内容 > 包含的方式。

    规则测试

    • “匹配类型”设置为“规则匹配”时,显示该参数。
    • 输入规则内容单击测试,在测试结果框显示该条规则的测试结果。
    • 单击“添加”,可测试多条规则。
    • 内置规则和自定义规则均支持规则测试,内置规则请在规则列表“操作”列单击“详情”,在“编辑规则”界面,输入规则进行测试。
      说明:
      • 图片类型规则不支持规则测试。
      • “匹配类型”“关键字匹配”时不支持规则测试。
      • 仅展示测试内容的第一处匹配结果。

    内容

    • “匹配类型”设置为“关键字匹配”时,显示该参数。
    • 通过回车换行分隔多个关键字。

    识别阈值配置

    适用于非结构化数据,可单击选择低、中、高三种阈值,阈值越高要求命中的次数越多。

    命中率

    适用于结构化数据,可拖动滑块设置。

  8. 单击“确认”完成新建规则。