更新时间:2026-01-09 GMT+08:00
配置接口脱敏检测规则
可配置接口脱敏的检测规则,若请求接口中所选数据标签未脱敏,则审计日志中将提示风险。
操作步骤
- 使用系统管理员sysadmin账号登录实例Web控制台。
- 在左侧导航栏,选择安全检测 > 脱敏合规检测规则。
- 单击接口脱敏检测右侧的编辑。
- 在编辑接口脱敏检测规则对话框中,配置规则的具体参数。
图1 编辑接口脱敏检测规则
表1 编辑接口脱敏检测规则参数说明 参数
说明
规则名称
脱敏检测规则的名称。
规则描述
填写对于该规则的描述说明。
接口指定
配置接口指定参数。
选择应用:在下拉框中选择该规则适用的应用资产。单击添加应用,可以添加新的应用资产进行配置。
接口URL:选择应用中的接口URL。
数据类型:选择脱敏检测的数据类型,支持多选。
注: 如何配置敏感数据类型,请参见添加敏感数据标签。
若所选应用接口下的所选数据类型未进行脱敏,则审计日志中将提示风险。
风险类型
选择告警的风险类型。
风险等级
选择告警的风险等级。
IP白名单
配置IP白名单,多个IP以英文逗号,分隔。
对于IP白名单中的IP访问,若命中此规则,将不进行告警。
账号白名单
配置账号白名单,多个账号以英文逗号,分隔。
对于账号白名单中的账号访问,若命中此规则,将不进行告警。
状态
打开或关闭接口脱敏检测规则。
开启状态:配置规则后直接生效。
关闭状态:配置完成后不生效,需要手动开启。
- 单击“确定”。
