文档首页/ 数据安全中心 DSC/ 用户指南/ 通用数据安全防护场景/ 凭据泄露检测/ 配置检测任务
更新时间:2026-01-09 GMT+08:00
查看PDF
分享

配置检测任务

DSC支持对数据类型为OBS和数据库(RDS数据库)的文件进行AK等凭据泄露扫描,支持的凭据类型包括AKSK和IAM账号。

前提条件

约束限制

目前DSC仅支持扫描RDS类型的数据库。

新建任务

  1. 登录DSC服务控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,选择凭据泄露检测 > 检测配置,进入“检测配置”页面。
  4. 单击右上角“新建任务”,进入“新建任务”页面。
  5. “新建任务”界面,参照表1配置相关参数。

    图1 新建任务
    表1 新建任务参数说明

    参数

    说明

    任务名称

    您可以自定义凭据泄露扫描任务名称。

    输入字符长度只能为4-255个字符,仅允许输入中英文、数字、‘-’、‘_’,并且开头需为中文或者字母。

    数据类型

    选择扫描的数据类型,可多选。

    • OBS:DSC将对已添加的华为云OBS中存在的华为云账号或用户的访问密钥AK等凭据信息进行扫描,添加OBS资产的相关操作请参见添加非结构化数据OBS
    • 数据库:DSC将对已授权的数据库中存在的华为云账号或用户的访问密钥AK等凭据信息进行扫描,授权数据库资产的相关操作请参见添加数据库资产并授权

    凭据类型

    默认选中“Access key”“IAM账号”两种凭据类型。

    扫描模式

    扫描的数据类型为OBS时该参数生效:

    • 增量扫描:选择“增量扫描”后,在重新执行任务时,仅增量扫描OBS桶中的新文件,即只扫描自上次扫描以来新增的文件。
    • 全量扫描:选择“全量扫描”后,在重新执行任务时,进行全面的OBS桶文件扫描。

    扫描周期

    设置凭据扫描任务的执行策略:

    • 单次:根据设置的执行计划,在设定的时间内或者立即执行一次该扫描任务。
    • 每天:选择该选项,即在每天的固定时间执行该扫描任务。
    • 每周:选择该选项,即在设定的每周这一时间点执行该扫描任务。
    • 每月:选择该选项,即在设定的每月这一时间点执行该扫描任务。

    执行计划
    “扫描周期”“单次”时,显示该选项:
    • 立即执行:选择该选项,单击“确定”,系统立即执行凭据扫描任务。
    • 定时启动:在指定时间执行一次该扫描任务。

    启动时间

    “扫描周期”“每天”“每周”“每月”时显示该选项:

    选择扫描任务执行时间。选择时间后,该任务在每天、每周、每月或者当前时间点执行此扫描任务。

    添加扫描范围(可选)

    “数据类型”选择具体资产后会显示该参数,单击“添加OBS扫描范围”“添加数据库扫描范围”添加资产扫描范围,如果不添加默认对选择的资产进行全局扫描,添加步骤详情参见添加扫描范围章节。

  6. 单击“确定”,界面右上角提示创建任务成功。

添加扫描范围

DSC默认对选择的资产进行全局扫描,您也可以参考本章节的内容添加具体的扫描范围。

  1. 登录DSC服务控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,选择凭据泄露检测 > 检测配置,进入扫描任务“”界面。
  4. 单击“新建任务”,进入“新建任务”界面。
  5. 选择“数据类型”并选择具体扫描资产名称,单击“确定”
  6. 在新建扫描任务界面左下角单击添加识别范围,进行扫描范围配置,可以同时添加多项识别范围,参数配置如表2所示。

    表2 扫描范围配置参数说明

    资产类型

    配置参数

    说明

    OBS

    资产

    单击下拉框选择需要扫描的桶,支持多选。

    扫描范围配置
    • “文件名前缀”:如:将文件名前缀为dsc_添加为包含条件时,就会扫描所有前缀为dsc_的文件。

      文件名前缀的包含条件最多只能添加1个。

    • “文件名后缀”:文件名后缀包括"."后面的文件类型,如:dsc_security.txt后缀可以是security.txt或者.txt等所有条件为组合关系,只扫描满足所有筛选条件的文件。

      文件名后缀的包含条件最多只能添加1个。

    • “目录名”:扫描指定目录名下的所有文件。

      目录名包含条件最多只能添加1个。

    填写文件名前缀/后缀/目录名称后,单击“添加为包含条件”将其添加为包含条件。单击“添加为不包含条件”将其添加为不包含条件。

    如:选择“文件名前缀”,输入前缀为dsc_,单击“添加为包含条件”,添加到包含条件,扫描时只会对文件名前缀为dsc_的文件进行扫描。如果单击“添加为不包含条件”,添加到不包含条件,则扫描时只会扫描前缀除了dsc_以外的文件。

    扫描深度
    • “全局扫描”:如果选择全局扫描是对指定范围内的全部数据进行扫描。
    • “指定扫描范围”:选择“指定扫描范围”,输入扫描深度值,根目录深度为1,依次类推,根目录深度值不能超过10。

    数据库

    资产

    单击下拉框选择实例名称,支持多选。

    扫描范围配置
    • “前缀”:前缀的包含条件最多只能添加1个。如:输入前缀为dsc_时,单击“添加为包含条件”添加为包含条件后就会只扫描表名前缀为dsc_的表数据。如果单击“添加为不包含条件”添加为不包含条件就只扫描表名前缀除dsc_以外的表数据。
    • “后缀”:后缀的包含条件最多只能添加1个。原理如同表名前缀所示。
    图2 扫描范围配置

相关操作

  • 在目标任务“操作”列单击“编辑”进入“编辑任务”界面,编辑和修改任务内容。
  • 在目标任务“操作”列单击更多 > 删除,在确认删除的弹框中单击“确定”,删除此任务。
    • 如果扫描任务正在运行,需先停止任务或者待任务扫描完成后再执行删除操作。
    • 删除操作无法恢复,请谨慎操作。
  • 在目标任务“操作”列单击更多 > 停止,停止扫描中的任务。
父主题: 凭据泄露检测

相关文档