告警通知 通过设置告警通知，当敏感数据检测完成后或异常事件处理监测到异常事件时，数据安全中心将敏感数据检测结果以及异常事件通过用户设置的接收通知方式发送给用户。 前提条件 已开通消息通知服务。 约束条件 在使用告警通知前，确认已开通消息通知服务，消息通知服务为付费服务，价格详情请参见SMN价格详情。

查看更多 →

文件名后缀的包含条件最多只能添加1个。 “目录名”：扫描指定目录名下的所有文件。 目录名包含条件最多只能添加1个。 填写文件名前缀/后缀/目录名称后，单击“添加为包含条件”将其添加为包含条件。 如：选择“文件名前缀”，输入前缀为dsc_，单击“添加为包含条件”，添加到包含条件，扫描时只会

查看更多 →

打开开关后，会基于实例的默认数据库自动下发元数据任务，拉取实例的库、表、列信息。 实例添加完成后可以授权数据库，具体方法请参见授权数据库。 添加外部自建数据库实例 通过云专线等方法打通云下资产到云上代理VPC的网络就可以将云下数据库添加到数据安全中心。 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规

查看更多 →

已完成云资产委托授权，具体请参见云资产委托授权/停止授权进行操作。 已添加或者授权资产，具体请参见资产中心中添加和授权资产的操作。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 在左侧导航树中，选择“敏感数据识别 > 识别任务”，进入识别任务界面，如图1所示。

查看更多 →

概述 数据安全中心支持自动发现云上资产和添加自建数据资产。 数据库和大数据类型资产需要完成授权之后才能进行敏感数据识别、数据脱敏和数据库水印。 图1 资产中心介绍 父主题： 资产中心

查看更多 →

持结构化和非结构化类型数据，支持云原生和E CS 自建场景。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据，基于多种预置脱敏算法+用户自定义脱敏算法，实现全栈敏感数据防护。 DSC仅对数据进行敏感数据检测，不会对您的数据文件进行保存。

查看更多 →

单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“资产地图”，进入“资产地图”页面。 单击“添加资产”，进入“资产中心”页面，添加和授权资产。 图2 添加资产 资产添加或者授权完成后刷新“资产地图”页面，具体页面中各个模块的功能介绍和使用方法详见下述内容。

查看更多 →

计量自己的数据。 定义识别规则 定义敏感数据识别标准。 定义识别规则组 通过定义敏感数据识别规则及规则组，来有效识别数据库内的敏感数据。 敏感数据发现 创建并运行敏感数据识别任务。 敏感数据分布 查看敏感数据识别任务识别出的敏感数据。 父主题： 敏感数据治理

查看更多 →

单击OBS资产，进入OBS资产列表界面。 在OBS资产列表左上角，单击“添加自有桶”。在弹出添加自有桶对话框中，勾选需要添加的OBS桶。 资产名称将作为资产唯一标识符，默认将桶名称置为资产名称。 图1 添加自有桶 单击“确定”。 添加其他桶 其他桶是指其他用户创建的桶且桶权限设置为“公共”的桶，或者为当前账户拥有权限的私有桶。

查看更多 →

创建扫描规则组 功能介绍 根据指定的规则组名称和扫描规则列表创建敏感数据扫描规则组 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/scan/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

删除扫描规则组 功能介绍 根据扫描规则组ID删除指定的扫描规则组 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/server/scan/groups/{group_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

识别结果 敏感数据识别任务扫描完成后，可在识别任务列表目标任务操作列单击“识别结果”，查看数据资产的“敏感信息总数”、“Top10命中规则”以及敏感信息分类分级结果并生成结果文件，下载到本地查看。 前提条件 至少执行过一次敏感数据识别任务。 查看识别结果 登录管理控制台。 单击左上角的，选择区域或项目。

查看更多 →

本章节将介绍如何创建OBS脱敏任务。 前提条件 已完成云资源委托授权，具体请参见云资产委托授权/停止授权。 已添加OBS资产，具体请参见添加OBS资产。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见新建敏感数据识别任务。 约束条件 DSC不支持OBS的并行文件系统。 支持.txt，.log，.xml，

查看更多 →

添加安全组规则 操作场景 安全组的默认规则是在出方向上的数据报文全部放行，安全组内的 裸金属服务器 无需添加规则即可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当裸金属 服务器 加入该安全组后，即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器

查看更多 →

在左侧导航树中，选择“审计规则”。 在“选择实例”下拉列表框中，选择需要添加审计范围的实例。 选择“SQL注入”页签。 仅自定义创建的规则可以使用编辑和删除功能，默认的规则仅可使用启用和禁用功能。 单击“添加SQL注入规则”，在弹窗中填写相关信息。 图1 添加SQL注入规则 表1 SQL注入规则参数说明

查看更多 →

图1 添加自定义规则 表1 添加自定义规则参数说明 参数 说明 规则名称 自定义填写规则名称。 规则类型 选择规则类型，可选IP访问异常、账号访问异常或其他异常。 应用名称 在下拉框中选择规则适用的应用。 风险等级 选择命中该规则的请求的风险等级。 规则条件 配置该规则的规则条

查看更多 →

::/0表示匹配所有IPv6地址。 IP地址组：表示源地址为一个IP地址组，IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中，选择可用的IP地址组。对于安全策略相同的IP网段和IP地址，此处建议您使用IP地址组简化管理。 同一个网络ACL规则中，源地址和目的地址只能有一方可以使用IP地址组。例如，源地

查看更多 →

添加阈值规则（即将下线） 功能介绍 该接口用于添加一条阈值规则，包括如下工作。 URI POST /v1/{project_id}/ams/alarms 替换接口请参考添加阈值规则。 请求消息 请求参数 请求参数如表1所示。 表1 请求参数 参数 是否必选 参数类型 取值范围 描述

查看更多 →

。对于规则类型为运行熔断的SQL防御规则，系统支持“熔断”操作。 规则添加成功后，可以在“SQL防御”界面查看已添加的防御规则。防御规则动态生效。 如需对当前规则进行调整，可单击对应规则所在“操作”列的“修改”，验证用户密码后可修改规则相关参数。 图1 查看SQL防御规则 MRS

查看更多 →

只有自定义级别支持编辑级别内容。 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。 选择“级别配置”页签查看级别配置列表。 在目标级别操作列，单击“编辑”修改级别内容。

查看更多 →

敏感数据保护 产品的日志、诊断调试信息、告警信息中不包含敏感数据信息。 产品在传输敏感数据时，支持使用安全传输通道，或者对数据进行加密后再传输。 对密码进行复杂度检查，支持在输入框口令显示为“.”或者“*”，输入的口令不允许拷贝。 在日志中禁止打印敏感数据，例如口令信息、加密上下

查看更多 →