敏感数据识别概述 敏感数据自动识别分类，从海量数据中自动发现并分析敏感数据使用情况，基于数据识别引擎，对其储存结构化数据（RDS、DWS等）和非结构化数据（OBS）进行扫描、分类、分级，解决数据“盲点”，以此做进一步安全防护。 使用约束 对于 MRS 中的HIVE数据，在敏感数据识别

查看更多 →

迁移敏感配置项 将一个服务/微服务下的敏感配置项迁移到另一个服务/微服务下。 前提条件 需要具备AppStage服务运维岗位权限，权限申请操作请参见申请权限。 操作步骤 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置项迁移”。

查看更多 →

敏感词管理接口 (sensitiveWordManage) 删除敏感词 取得敏感词列表 删除敏感词分类 更新敏感词 获取敏感词分类列表 根据敏感词分类的唯一标识取得分类下敏感词列表 创建敏感词分类 搬移敏感词到指定分类 新增敏感词 更新敏感词分类 根据敏感词的唯一标识获取敏感词详细资讯

查看更多 →

敏感数据管理 行级访问控制 数据脱敏 使用函数加解密 使用pgcrypto加密数据 父主题： 管理数据库安全

查看更多 →

敏感 数据治理 敏感数据治理流程 定义数据密级 定义数据分类 定义识别规则 定义识别规则分组 发现敏感数据 查看敏感数据分布 管控敏感数据 父主题： 数据安全组件

查看更多 →

策略默认给所有用户最大的密级访问权限；在管理员将策略配置好后，可删除此默认策略。 前提条件 已通过敏感数据识别任务，自动或手动将敏感数据同步到数据地图组件，详见发现敏感数据或查看敏感数据分布。 约束与限制 仅DAYU Administrator、Tenant Administra

查看更多 →

根据敏感词的唯一标识获取敏感词详细资讯 场景描述 根据敏感词的唯一标识获取敏感词详细资讯的接口。 接口方法 POST 接口URI https:// 域名 /apiaccess/C CS QM/rest/ccisqm/v1/sensitiveWordManage/querySensitiv

查看更多 →

阻断攻击IP（非白名单） 开启阻断攻击IP后，HSS将阻断爆破行为的IP（非白名单）登录。 白名单爆破行为是否告警 开启后，HSS将对白名单IP产生的爆破行为进行告警。 ：开启。 ：关闭。 白名单 将IP添加到白名单后，HSS不会阻断白名单内IP的爆破行为。最多可添加50个IP或网段到白名单，且同时支持IPV4和IPV6。

查看更多 →

portscan_0001 : 通用端口扫描 portscan_0002 : 秘密端口扫描 k8s_1001 : Kubernetes事件删除 k8s_1002 : 创建特权Pod k8s_1003 : Pod中使用交互式shell k8s_1004 : 创建敏感目录Pod k8s_1005

查看更多 →

如果此IP为您正常使用IP，请添加到MTD的白名单中。 IllegalAssumeSuccess 账号存在疑似已被建立异常委托成功。 默认严重级别：高危。 数据源：IAM日志。 此调查结果通知您，本IAM账号出现异常委托行为，疑似建立恶意委托。 修复建议： 如果此IP为您正常使用IP，请添加到MTD的白名单中。

查看更多 →

如果此IP为您正常使用IP，请添加到MTD的白名单中。 IllegalAssumeSuccess 账号存在疑似已被建立异常委托成功。 默认严重级别：高危。 数据源：IAM日志。 此调查结果通知您，本IAM账号出现异常委托行为，疑似建立恶意委托。 修复建议： 如果此IP为您正常使用IP，请添加到MTD的白名单中。

查看更多 →

边缘共享单车检测 边缘个体事件行为检测 边缘个体动作检测 边缘垃圾桶满溢检测 边缘戴口罩检测 边缘交通流量 边缘异常停车 边缘特殊车辆检测 边缘拥堵检测 边缘视频车辆 边缘消防通道占用检测 边缘非机动车检测 边缘垃圾桶异常检测 边缘排队状态分析 边缘疑似活物检测 边缘高速流量统计及事件检测

查看更多 →

Linux版本 安装Agent后，您才能开启企业主机安全服务。通过本节介绍，您将了解如何在Linux操作系统的主机中安装Agent。Windows操作系统的Agent安装请参见Windows版本。 网页防篡改与主机安全共用同一个Agent，您只需在同一主机安装一次。 安装成功后，

查看更多 →

进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 高危系统调用 Linux系统调用是用

查看更多 →

用户行为分析(邀测) 功能介绍 用户行为分析，该接口功能处于邀测阶段，后续将随功能公测将逐步开放。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/datamap/uba 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

布、节省率等关键指标。 路径：数据服务——数据大屏 数据洞察 基于差旅订单数据以及用户的预订行为，智能监测疑似异常情况，帮助企业及时追踪，管控异常订单。 路径：数据服务——数据洞察——疑似异常订单 针对机票、酒店、火车票的使用情况，通过部门/集团/行业三方对比差旅指标，提供多维度数据参考，助力企业降本增效。

查看更多 →

前缀所示。 图3 OBS扫描范围配置 后续处理 查看识别结果：敏感数据识别任务扫描完成后，可在识别任务列表目标任务操作列单击“识别结果”，查看数据资产的敏感信息总数、风险等级以及敏感信息分类分级结果。 父主题： 敏感数据识别任务

查看更多 →

FullAccess敏感权限配置 DBSS的full权限集涉及部分用户的敏感权限，比如订单支付、obs桶创建和文件上传、委托的创建及委托权限设置等。 这部分权限对用户资产影响较大，故不在系统预制权限集中添加，需通过说明文档方式，由用户手动添加。 相关敏感权限说明如表1所示，权限详情如下：

查看更多 →

敏感配置项管理概述 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中，因此业务可以借助STS敏感配置项的功能，存放业务的敏感配置。 使用流程 录入敏感配置：业务研发人员登录ACMS管理台录入敏感配置。 分发敏感配置：业务研发人员编写IaC代码，声明业务软件依赖的敏

查看更多 →

搬移敏感词到指定分类 场景描述 搬移敏感词到指定分类的接口。 接口方法 POST 接口URI https://域名/apiaccess/CCSQM/rest/ccisqm/v1/sensitiveWordManage/moveSensitiveWordToCategory，例如域名是service

查看更多 →

应用场景 敏感数据自动识别分类 从海量数据中自动发现并分析敏感数据使用情况，基于数据识别引擎，对其储存结构化数据（RDS）和非结构化数据（OBS）进行扫描、分类、分级，解决数据“盲点”，以此做进一步安全防护。 用户异常行为分析 通过深度行为识别引擎，建立用户行为基线，实现基线外异

查看更多 →