添加脱敏规则

操作场景

系统支持从应用、URL、客户端IP、账号、账号组等维度配置脱敏规则，对访问行为进行精准鉴权与脱敏防护，您可在脱敏管理模块配置脱敏规则。

例如，您想要对应用demo配置一条脱敏规则，使访问demo应用时，银行卡号类的敏感数据脱敏展示。

本章节介绍如何添加脱敏规则。

脱敏规则仅对代理访问应用服务生效，“检索日志”页面以及“敏感数据”页面的脱敏效果是系统内置的，不会根据脱敏规则的创建而改变。

前提条件

• 确保您已添加应用，具体请参见应用服务。
• 已配置脱敏模板，具体请参见配置脱敏模板。

操作步骤

1. 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
2. 在左侧导航栏，选择“安全策略 > 脱敏管理”。
3. 选择“脱敏规则”页签。
4. 单击“添加”，配置脱敏规则。相关参数说明请参见表 添加脱敏规则参数说明。
   图1 添加脱敏规则
   

   表1 添加脱敏规则参数说明

   参数	说明
   规则名称	填写自定义的脱敏规则名称。
   应用名称	选择使用该规则的应用。
   优先级	当请求命中多个脱敏规则时，优先级更高的规则生效。
   数据类型	选择脱敏的数据类型。
   脱敏算法	配置脱敏算法，可根据脱敏模板、数据标签以及数据字段来匹配敏感数据并脱敏。
   规则条件	配置该规则的规则条件，可配置项包括URL、客户端IP、账号、账号组等。
   开启交互可见	开启交互可见后，脱敏数据上将展示眼睛图标，单击可查看原始数据。
   开启分词	开启后对于段落进行分词。
   是否开启	开启和关闭脱敏规则。 开启状态：添加脱敏规则后直接生效。 关闭状态：配置完成后不生效，需要手动开启。

5. 单击“确定”，添加脱敏规则。

操作结果

添加完成后，您可以在列表区域查看新添加的脱敏规则。代理访问应用资产时，将根据脱敏规则进行脱敏，具体操作，请参见查看脱敏结果。

相关操作

后续您可以根据情况，在“脱敏规则”页面进行以下管理操作。

• 编辑脱敏规则：单击目标规则右侧的“编辑”，修改规则的相关信息。
• 删除脱敏模板：单击目标规则右侧的“删除”，删除脱敏规则。
• 批量删除脱敏规则：勾选目标规则，单击右上方的“删除”，批量删除脱敏规则。