更新时间:2024-11-26 GMT+08:00
分享

新建敏感数据识别任务

数据安全中心会根据创建的识别任务,在选定的OBS桶、数据库、大数据或者MRS以及LTS的指定范围中,自动识别敏感数据并生成识别数据和结果。

本章节介绍如何创建敏感数据识别任务。

前提条件

新建敏感数据识别任务

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中,选择敏感数据识别 > 识别任务,进入识别任务界面,如图1所示。

    图1 识别任务列表

  5. 在任务列表左上角,单击“新建任务”
  6. 在弹出的“新建任务”的对话框中,参照表1配置相关参数。

    表1 新建任务参数说明

    参数

    说明

    取值样例

    任务名称

    您可以自定义敏感数据识别任务名称。

    任务名称需要满足以下要求:

    • 4~255个字符。
    • 字符可由中文、英文字母、数字、下划线或中划线组成。
    • 开头需为中文或者字母。
    • 任务名称不能与已有的任务名称重复。

    Test任务_01

    数据类型

    选择识别的数据类型,可多选。

    • OBS:授权DSC访问您的华为云OBS资产后,DSC将对华为云OBS里的资产进行敏感数据识别,添加OBS资产的相关操作请参见添加OBS资产
    • 数据库:DSC将对已授权的数据库资产进行敏感数据识别,授权数据库资产的相关操作请参见授权数据库资产
    • 大数据:DSC将对已授权的大数据资产进行敏感数据识别,授权大数据源资产请参见授权大数据资产
    • MRS:DSC将对已授权的MRS资产进行敏感数据识别,授权MRS资产请参见授权大数据资产
    • LTS:DSC将对已授权的LTS资产进行敏感数据识别,添加日志流请参见添加日志流

    数据库

    识别模板

    选择内置模板或者自定义模板,DSC将根据您选择的模板对数据进行分级分类展示。添加模板请参见新增识别模板

    华为云数据安全分类分级模板

    识别范围

    “数据类型”选择“LTS”显示该参数,请选择识别日志范围,可选1天、2天和3天。

    1天

    识别灵敏度

    “数据类型”选择“LTS”显示该参数,请选择识别日志的灵敏度,有高、中、低三种程度供选择,灵敏度越高采样数据越多。

    识别周期

    设置数据识别任务的执行策略:

    • 单次:根据设置的执行计划,在设定的时间执行一次该识别任务。
    • 每天:选择该选项,即在每天的固定时间执行该识别任务。
    • 每周:选择该选项,即在设定的每周这一时间点执行该识别任务。
    • 每月:选择该选项,即在设定的每月这一时间点执行该识别任务。

    单次

    执行计划

    “识别周期”“单次”时,显示该选项:
    • 立即执行:选择该选项,单击“确定”,系统立即执行数据识别任务。
    • 定时启动:在指定时间执行一次该识别任务。

    立即执行

    启动时间

    “识别周期”“每天”“每周”“每月”时显示该选项:

    选择识别任务执行时间。选择时间后,该任务在每天、每周、每月或者当前时间点执行此识别任务。

    通知主题(可选)

    • 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题,用于配置接收告警通知的终端。
    • 如果不配置通知主题,可在识别任务列表查看识别结果,详情请参考识别结果

  7. (可选)如果需要对添加的资产设置扫描范围,详细操作请参见添加识别范围章节。
  8. 单击“确定”,界面右上角提示创建任务成功,即识别任务创建成功。

添加识别范围

DSC默认对选择的资产进行全局扫描,您也可以参考本章节的内容添加具体的扫描范围。

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中,选择敏感数据识别 > 识别任务,进入识别任务界面,如图2所示。

    图2 识别任务列表

  5. 单击“新建任务”,进入“新建任务”界面。
  6. 勾选数据类型并选择具体扫描资产名称,单击“确定”
  7. 在新建识别任务界面左下角单击添加识别范围,进行扫描范围配置,可以同时添加多项识别范围,参数配置如表2所示。

    表2 扫描范围配置参数说明

    资产类型

    配置参数

    说明

    OBS

    资产

    单击下拉框选择需要扫描的桶,支持多选。

    扫描范围配置

    • “文件名前缀”:如:前缀为dsc_时就会扫描所有前缀为dsc_的文件。

      文件名前缀的包含条件最多只能添加1个。

    • “文件名后缀”:文件名后缀包括"."后面的文件类型,如:dsc_security.txt后缀可以是security.txt或者.txt等所有条件为组合关系,只扫描满足所有筛选条件的文件。

      文件名后缀的包含条件最多只能添加1个。

    • “目录名”:扫描指定目录名下的所有文件。

      目录名包含条件最多只能添加1个。

    填写文件名前缀/后缀/目录名称后,单击“添加为包含条件”将其添加为包含条件。

    如:选择“文件名前缀”,输入前缀为dsc_,单击“添加为包含条件”,添加到包含条件,扫描时只会对文件名前缀为dsc_的文件进行扫描。如果单击“添加为不包含条件”,添加到不包含条件,则扫描时只会扫描前缀除了dsc_以外的文件。

    扫描深度

    • “全局扫描”:如果选择全局扫描是对全部数据进行扫描。
    • “指定扫描范围”:也可以选择“指定扫描范围”,输入“扫描深度”,根目录深度为1,依次类推,根目录深度值不能超过10。

    数据库/大数据/MRS

    资产

    单击下拉框选择实例名称,支持多选。

    扫描范围配置

    • “前缀”:前缀的包含条件最多只能添加1个。如:输入前缀为dsc_时,单击“添加为包含条件”添加为包含条件后就会只扫描表名前缀为dsc_的表数据。如果单击“添加为不包含条件”添加为不包含条件就只扫描表名前缀除dsc_以外的表数据。
    • “后缀”:后缀的包含条件最多只能添加1个。原理如同表名前缀所示。

    LTS

    资产

    单击下拉框选择实例名称,支持多选。

    扫描范围配置

    • “key前缀”:添加为包含条件会扫描包含该key前缀的日志内容。添加为不包含条件会扫描除该key前缀的日志内容。
    • “key后缀”:原理如同key前缀所示。
      说明:
      • key前缀和key后缀最多可各添加1个包含条件。
      • key前缀和key后缀总共可以添加10个不包含条件。
    图3 OBS扫描范围配置

后续处理

查看识别结果:敏感数据识别任务扫描完成后,可在识别任务列表目标任务操作列单击“识别结果”,查看数据资产的敏感信息总数、风险等级以及敏感信息分类分级结果。

相关文档