添加敏感数据标签

操作场景

系统基于敏感数据标签来识别应用接口中的敏感数据，启用敏感数据标签后，如果系统识别到接口中包含敏感数据标签，将会将接口定义为敏感接口，并开启全文记录。

系统内置了数十种敏感数据标签，如果默认的敏感数据标签类型不能满足业务需求，您可以通过正则表达式或关键字的方式添加自定义的敏感数据标签类型。

本章节介绍如何添加敏感数据标签。

背景信息

正则表达式（Regular Expression）是一种字符串匹配的模式，可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等。

例如，您的应用接口中有一项数据为订单号，该订单号的表示形式通常为“DD+12位数字”（例如DD123456789123）。

操作步骤

1. 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
2. 在左侧导航栏，选择“业务配置 > 敏感标签”。
3. 在“敏感标签”列表页面，单击右上角的“添加”。
4. 在“添加数据标签”对话框中，配置自定义的敏感数据标签。相关参数说明请参见表1。
   图1 添加敏感数据标签
   

   表1 添加敏感数据标签参数说明

   参数	说明
   标签名称	设置自定义的敏感数据标签名称，方便后续管理。
   标签描述	对自定义的敏感标签添加描述。
   数据分类	选择敏感数据所属的类型。数据分类可手动配置，具体操作请参见添加分类标签。
   敏感等级	选择敏感数据等级。数据分级可手动配置，具体操作请参见添加分级标签。
   识别位置	选择敏感数据的识别位置。
   规则类型	敏感数据识别的方式，可选正则、精确关键字、模糊关键字。
   指定KEY	如果识别位置为KEY，在此处指定KEY关键字。
   规则内容	如果识别位置为“VALUE”，设置匹配自定义敏感数据的内容。 如果规则类型选择“正则”，则在此输入对应的正则表达式。 如果规则类型选择“精确关键字”或“模糊关键字”，则在此输入敏感数据的关键字。
   例外VALUE	配置例外VALUE关键字，识别到例外VALUE时，不匹配该敏感标签。
   指定VALUE	配置指定VALUE关键字，识别到指定VALUE时，匹配该敏感标签。
   启用状态	选择是否启用敏感数据标签，表示启用。

5. 单击“确定”，完成添加。

操作结果

新增完成后，您可以在敏感标签列表页面查看新增加的自定义敏感数据标签。新增的自定义敏感数据标签启用后，系统还不能自动识别到新添加的敏感数据标签，需要在接口中进行配置。

图2 成功添加敏感数据标签

添加自定义敏感数据标签后，若要在某一接口中识别到该敏感数据标签，必须将接口删除，重新识别接口后方可识别到该敏感数据。

相关操作

后续您可以根据情况，在“敏感数据标签库”列表页面进行以下管理操作。

• 编辑自定义的数据标签：单击“编辑”，修改自定义敏感数据标签的相关信息。
  

  自定义敏感数据标签的识别机制为1000次之后重新识别，即敏感数据标签在首次识别后，如果修改标签内容，1000次内仍将识别为原标签内容。

• 删除自定义的数据标签：单击“删除”，删除不再使用的自定义敏感数据标签。