更新时间:2026-01-09 GMT+08:00
配置脱敏合规检测规则
可对应用或接口配置脱敏合规检测规则,若应用中检测路径下的字段未按脱敏检测算法进行脱敏,则审计日志中将提示风险。
操作步骤
例如,需要对应用www.cf.com进行脱敏合规检测,若指定路径下的联系人地址未按配置的脱敏检测算法进行脱敏,则审计日志中标注风险。以下步骤说明如何配置该脱敏合规检测规则。
- 使用系统管理员sysadmin账号登录实例Web控制台。
- 在左侧导航栏,选择。
- 单击脱敏合规检测右侧的“编辑”。
- 在编辑脱敏合规检测规则对话框中,配置规则的具体参数。
图1 编辑脱敏合规检测规则
表1 编辑脱敏合规检测规则参数说明 参数
说明
规则名称
脱敏检测规则的名称。
规则描述
填写对于该规则的描述说明。
接口指定
配置接口指定参数。
选择应用:在下拉框中选择该规则适用的应用资产。单击添加应用,可以添加新的应用资产进行配置。
接口URL:选择检测数据所在的接口。可进入资产 > 数据页面查看敏感数据所在的接口。
路径:填写需要检测的敏感数据所在键名。可进入资产 > 数据页面查看敏感数据所在的键名。
脱敏检测算法:选择脱敏检测所采用的算法。
注: 如何配置脱敏检测算法,请参见添加脱敏检测算法。
若所选应用检测路径下的字段未按脱敏检测算法脱敏,则审计日志中标注风险。
风险类型
选择规则的风险类型。
风险等级
选择规则的风险等级。
IP白名单
配置IP白名单,多个IP以英文逗号,分隔。
对于IP白名单中的IP访问,此规则将不进行告警。
账号白名单
配置账号白名单,多个账号以英文逗号,分隔。
对于账号白名单中的账号访问,此规则将不进行告警。
状态
打开或关闭脱敏合规检测规则。
开启状态:配置规则后直接生效。
关闭状态:配置完成后不生效,需要手动开启。
- 单击“确定”。
