更新时间:2024-11-26 GMT+08:00
分享

添加脱敏规则

操作场景

系统支持从应用、URL、客户端IP、账号、账号组等维度配置脱敏规则,对访问行为进行精准鉴权与脱敏防护,您可在脱敏管理模块配置脱敏规则。

例如,您想要对应用demo配置一条脱敏规则,使访问demo应用时,银行卡号类的敏感数据脱敏展示。

本章节介绍如何添加脱敏规则。

脱敏规则仅对代理访问应用服务生效,“检索日志”页面以及“敏感数据”页面的脱敏效果是系统内置的,不会根据脱敏规则的创建而改变。

前提条件

操作步骤

  1. 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台
  2. 在左侧导航栏,选择安全策略 > 脱敏管理
  3. 选择“脱敏规则”页签。
  4. 单击“添加”,配置脱敏规则。相关参数说明请参见表 添加脱敏规则参数说明

    图1 添加脱敏规则
    表1 添加脱敏规则参数说明

    参数

    说明

    规则名称

    填写自定义的脱敏规则名称。

    应用名称

    选择使用该规则的应用。

    优先级

    当请求命中多个脱敏规则时,优先级更高的规则生效。

    数据类型

    选择脱敏的数据类型。

    脱敏算法

    配置脱敏算法,可根据脱敏模板、数据标签以及数据字段来匹配敏感数据并脱敏。

    规则条件

    配置该规则的规则条件,可配置项包括URL、客户端IP、账号、账号组等。

    开启交互可见

    开启交互可见后,脱敏数据上将展示眼睛图标,单击可查看原始数据。

    开启分词

    开启后对于段落进行分词。

    是否开启

    开启和关闭脱敏规则。
    • 开启状态:添加脱敏规则后直接生效。
    • 关闭状态:配置完成后不生效,需要手动开启。

  5. 单击“确定”,添加脱敏规则。

操作结果

添加完成后,您可以在列表区域查看新添加的脱敏规则。代理访问应用资产时,将根据脱敏规则进行脱敏,具体操作,请参见查看脱敏结果

相关操作

后续您可以根据情况,在“脱敏规则”页面进行以下管理操作。

  • 编辑脱敏规则:单击目标规则右侧的“编辑”,修改规则的相关信息。
  • 删除脱敏模板:单击目标规则右侧的“删除”,删除脱敏规则。
  • 批量删除脱敏规则:勾选目标规则,单击右上方的“删除”,批量删除脱敏规则。

相关文档