配置防敏感信息泄露规则避免敏感信息泄露 您可以添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（身份证号、电话号码（11位中国境内的手机号码）、电子邮箱）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。

查看更多 →

在“应用配置”下选择“评价敏感词配置”。 配置敏感词。 选择“SensitiveWords”。 根据敏感词的名称和状态（ACTIVE和INACTIVE）查询已有的敏感词。 单击“新增”，填写敏感词的名称和敏感词，然后单击“保存”。 敏感词可以有多个，以英文逗号分隔。 单击某类敏感词所在行的“查

查看更多 →

敏感操作保护 操作场景 弹性负载均衡支持敏感操作保护，在控制台进行敏感操作时，需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能。 该功能只有管理员可配置，对账号以及账号下的用户的资源都生效。普通用户只有查看权限，不能对其进行设置，如

查看更多 →

敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题： 系统管理员操作指导

查看更多 →

敏感操作保护 操作场景 弹性云服务器 支持敏感操作保护，在控制台进行敏感操作时，需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能，该功能对账号以及账号下的用户都生效。 目前支持：关机、重启、删除、重置密码、卸载磁盘、解绑弹性公网IP。

查看更多 →

敏感信息加解密 配置文件中配置密文信息。可以解密的配置有devspore.dcs.redis.servers.dc1.password,devspore.dcs.redis.servers.dc1.sentinelPassword,devspore.dcs.etcd.password

查看更多 →

的一种安全检测服务，目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后，即可人工触发扫描任务，检测出网站的漏洞并给出漏洞修复建议。 两个服务最大的区别在于WAF可以记录并拦截攻击事件，以达到保护Web服务安全稳定的目的。而漏洞管理服务是漏洞检测服务，仅提供漏洞扫描并给出漏洞修复建议。

查看更多 →

文本安全监测（按月） 内容安全单次检测（按需） 按“检测对象”的总个数进行收费。同一个对象再次进行扫描时，需要重新收费。例如：单次配置了10个检测对象（新媒体账号或网站网址），每个检测对象检测一次，则需要进行10次收费。 应用场景 网站/新媒体内容安全检测 内容合法合规性检测 国家政策要求各地方

查看更多 →

更精准。 JS脚本反爬虫 通过自定义规则识别并阻断JS脚本爬虫行为。 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。

查看更多 →

敏感数据保护 产品的日志、诊断调试信息、告警信息中不包含敏感数据信息。 产品在传输敏感数据时，支持使用安全传输通道，或者对数据进行加密后再传输。 对密码进行复杂度检查，支持在输入框口令显示为“.”或者“*”，输入的口令不允许拷贝。 在日志中禁止打印敏感数据，例如口令信息、加密上下

查看更多 →

敏感数据发现 查询扫描任务列表 查询指定任务扫描结果 查看规则列表 创建扫描规则 修改扫描规则 删除扫描规则 查询扫描规则组列表 创建扫描规则组 删除扫描规则组 创建扫描任务 删除扫描任务 父主题： API说明

查看更多 →

删除敏感词分类 场景描述 删除敏感词分类的接口。 接口方法 POST 接口URI https:// 域名 /apiaccess/C CS QM/rest/ccisqm/v1/sensitiveWordManage/deleteSensitiveCategory，例如域名是service.besclouds

查看更多 →

string True 修改后的敏感词分类名称 1.2 category_id string True 需要修改的敏感词分类的唯一标识 响应说明 响应状态码: 200 表3 响应体参数 序号 名称 参数类型 是否必选 说明 1.1 id string False 敏感词分类的唯一标识 1.2

查看更多 →

string True 敏感词分类名称 响应说明 响应状态码: 200 表3 响应体参数 序号 名称 参数类型 是否必选 说明 1.1 category_id string False 敏感词分类的唯一标识 1.2 name string False 敏感词分类名称 1.3 resultCode

查看更多 →

敏感操作保护 操作场景 裸金属服务器 支持敏感操作保护，在控制台进行敏感操作时，需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能，该功能对账号以及账号下的用户都生效。 目前支持：关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护

查看更多 →

敏感操作保护 操作场景 弹性负载均衡支持敏感操作保护，在控制台进行敏感操作时，需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能。 该功能只有管理员可配置，对账号以及账号下的用户的资源都生效。普通用户只有查看权限，不能对其进行设置，如

查看更多 →

敏感数据识别 敏感数据识别概述 敏感数据识别配置 敏感数据识别任务

查看更多 →

敏感操作保护 凭据管理支持敏感操作保护。在控制台进行敏感操作时，需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能，该功能对账号以及账号下的用户都生效。 约束条件 敏感操作保护仅影响通过管理控制台进行操作的用户。 开启操作保护 登录管理控制台。

查看更多 →

Web基础防护（“仅记录”模式、常规检测） 仅记录SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击行为。 云模式：专业版、铂金版/独享模式 Web基础防护（“仅记录”模式、常规检测） 仅记录SQL注入、XSS

查看更多 →

发现敏感数据 完成了敏感数据识别规则组定义后，就可以根据定义的规则来创建敏感数据识别任务，发现敏感数据，并将敏感数据同步到数据地图组件。 敏感数据发现任务运行后，为使该识别规则在静态脱敏任务中生效，必须在“敏感数据分布>手工修正”页面对任务中的识别规则进行“确认”，使规则状态变更为“有效”。

查看更多 →

敏感数据保护 隐私数据保护简介 静态脱敏任务 动态脱敏任务 管理数据水印 管理文件水印 管理动态水印策略 父主题： 数据安全

查看更多 →