文档首页 > > 用户指南> 数据库安全防护使用指导> 敏感数据发现> 基于发现结果生成规则

基于发现结果生成规则

分享
更新时间: 2019/12/23 GMT+08:00

基于发现结果,可生成监控规则脱敏规则防火墙规则。用户可在监控策略列表、脱敏策略列表或者防火墙策略列表中管理生成的策略。

  • 基于发现结果生成防火墙规则时,HexaTier只支持以表(即选择发现结果的所属表)为粒度生成规则。
  • 基于发现结果生成的防火墙规则,HexaTier默认其优先级最低,如需要更改规则的优先级,请参见重新排序数据库安全规则

前提条件

只有在配置日志存储位置后,系统才支持查看发现结果,发现结果只能保存在远程日志中。

查看发现结果

基于发现任务检测到的敏感数据,可生成发现结果GDPR报告。用户可以根据发现结果生成监控策略、脱敏策略和防火墙策略,根据GDPR报告查看敏感数据统计分析详细信息。

  1. 在HexaTier主菜单上,单击“发现”
  2. 在导航树上,选择发现结果
  3. 如果工作区中的“敏感字段”列显示“发现”,则单击“查看”列中“详情”

    “详细结果”窗口显示不合规列,并提供以下信息:

    表1 发现结果信息

    信息名称

    说明

    对象名称

    发现的敏感数据对象。

    对象类型

    发现的敏感数据所属对象类型。

    二级制类型

    发现的敏感数据所属二进制类型。

    匹配类型

    包含的合规性数据类型。

    语言

    发现该敏感信息的语言模式:

    • en-us:适用于待发现数据库信息为英文地域数据信息
    • zh-cn:适用于待发现数据库信息为中国地域数据信息

    合规

    显示触发的合规性组。

    级别

    不合规级别:

    • sensitive:检测到不合规的敏感数据。
    • suspected:怀疑数据不合规,但未验证。

    扫描行数

    在发现任务中扫描的表行数。

    匹配结果

    不合规数据的匹配结果,包括:

    • 列名:表示列名敏感或疑似敏感。
    • 百分比:表示列中敏感数据或疑似敏感数据的百分比。

    监控规则

    用户可以基于该发现结果生成监控规则。

    脱敏规则

    用户可以基于该发现结果生成脱敏规则。

    防火墙规则

    用户可以基于该发现结果生成防火墙规则。

  4. 如果工作区中的“敏感字段”列显示“发现”,则单击“查看”列中“查看GDPR报告”

    可以查看该报告的详细信息,报告主要包含受保护数据库扫描状态、PII(Personally Identifiable Information,个人可识别信息)分布、敏感数据发现结果分类和限制/隐私数据-规则覆盖等信息。

    • 受保护数据库扫描状态:可以查看受保护数据库名称、扫描作业状态和最近一次扫描日期。
    • 敏感数据发现结果分类:可以查看当前数据库扫描任务相关的限制、隐私和公共数据统计信息,并以分布表及占比图进行展示。
    • PII分布:可以查看当前数据库扫描任务相关的个人可识别信息统计数据,并以分布表及占比图进行展示。
    • 受限制的规则范围:可以查看当前限制和隐私数据被HexaTier规则(防火墙、脱敏和审计)覆盖的统计信息,并以分布表及占比图进行展示。

基于发现结果生成规则

  1. 在HexaTier主菜单上,单击“发现”
  2. 在导航树上,选择发现结果
  3. 如果工作区中的“敏感字段”列显示“发现”,则单击“查看”列中“详情”

    “详细结果”窗口显示不合规的所有表列。

  4. 为发现的敏感列创建监控规则:

    1. 勾选该行监控规则列的复选框。
    2. 单击“生成”

      将为选定的列自动生成监控规则。用户可以在监控策略列表中编辑自动生成的监控策略,请参见创建或编辑活动监控规则

      图1 生成监控策略

  5. 为发现的敏感列创建脱敏规则:

    1. 勾选该行脱敏规则列的复选框。
    2. 单击“生成”
    3. 在弹出窗口中单击“确定”

      将为选定的列自动生成脱敏规则。用户可以在脱敏策略列表中编辑自动生成的脱敏策略,请参见创建或编辑数据脱敏规则

      图2 生成脱敏策略

  6. 为发现的敏感列创建防火墙规则:

    1. 勾选该行防火墙规则列的复选框。
    2. 单击“生成”
    3. 在弹出窗口中单击“确定”

      将为选定的列自动生成防火墙规则。用户可以在防火墙策略列表中编辑自动生成的防火墙策略,请参见配置数据库防火墙策略

      图3 生成防火墙策略

重新排序数据库安全规则

通过对安全策略进行重新排序,以更改应用安全策略规则的顺序。策略在列表中所处的位置越高,其优先级越高。

只有当安全策略界面为“全局视图”时,才能对其使用重新排序功能。

  1. 在HexaTier主菜单上,单击“防火墙”
  2. 在视图下拉框中,选择“全局视图”
  3. 在命令栏,单击“重新排序”

    图4 安全规则排序

  4. 在工作区中,将规则拖到策略列表中所需的位置(向上或向下)。
  5. 单击“保存顺序”来完成修改。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区