已找到“”相关的3158条内容
5.6.4 管理自学习策略
5.6.4.1 查看自学习策略
新建自学习策略成功后,您可以在“生效可信工作负载”页面、“策略管理”页面查看创建的自学习策略。
“生效可信工作负载”页面以资产为维度,展示针对单一资产的自学习策略。
“策略管理”页面以策略为维度,展示针对单一资产或多个资产的自学习策略。
5.6.4.2 编辑/删除自学习策略
简介
如果您想更改策略名称,或将不需要的策略删除,可在“策略管理”页面“编辑”或“删除”该策略。
限制与指导
正在学习中的策略不支持编辑、删除操作。
在修改学习策略时,如果有过资产变更,修改完成后必须执行重新学习,否则系统无法将学习策略和资产关联到一起。
操作步骤
(1)登录 TCS ...
来自:文档中心
5.6.2 业务配置流程
可信应用白名单配置流程图如下:
(1)准备工作。
确保可信物理服务器、可信云服务器 ECS、可信裸金属BMS 都安装了可信客户端(即可信Agent)。
(2)(系统动作)启动物理主机 / 云服务器 ECS / 裸金属服务器 BMS。
在成功部署了物理服务器后,系统自动启动服务器。
在成功开通了可信 ECS 后,系统自动开机。
在成功开通了可信 BMS 后,系统自动开机。
(3)创建自学习策略。(见新建自学习策略)
(4)(系统动作)开始学习。
(5)(系统动作)学习完成后,默认生成可疑进程应用名单。
(6)将可疑进程添加为可信应用白名单。(见添加白名单)
(7)应用策略,将可信白名单下...
来自:文档中心
6.3.2 删除数据源引擎
简介
云上引擎(VPC 内引擎)和云下引擎(ECS 的引擎)删除操作相同,本节以删除云上引擎为例说明。
限制与指导
如果数据源引擎已在数据源管理中被绑定,无法删除;您须先在“数据源列表”中解除绑定关系才可删除。
操作步骤
(1)在数据安全管理平台 DSP控制台页面,单击左侧导航栏的“数据源服务 > 云上引擎”,进入“云上引擎”页面。
(2)选择要删除的引擎,单击所在行的“删除”,在弹出的确认框中确认即可。
来自:文档中心
5.5.3 查看可信启动信任链
简介
可信启动过程以图形化展示各个启动阶段度量信息,您可以在“可信详情”页面查看可信启动信任链。云服务器或物理主机启动过程中基于可信根自行校对相关组件的度量值,当启动阶段度量值与标准值不一致,将产生告警,实际度量值被标红,状态显示“异常”。
前提条件
已创建了可信云服务并安装了可信客户端。
已同步资产。
操作步骤
(1)登录 TCS 控制台。
(2)单击左侧导航栏的“资产中心 > 资产详情”,进入“资产详情”页面。
(3)(可选)选择资产分组或者基于其他过滤条件,进入对应的资产详情页面。
(4)单击“资产名称 / ID”列的资产ID,进入该资产的“可信详情”页面。
您可查看可信资产...
来自:文档中心
6.3.1 新建数据源引擎
数据源引擎包括云上引擎(VPC 内引擎)和云下引擎(ECS 的引擎)。
6.3.1.1 新建云上引擎(专有网络)
简介
“新建云上引擎”即创建专有网络。
一般地,DSP服务部署在管控侧,租户购买的数据库部署在VPC侧,需创建一个专属VPC,连通管控侧和租户侧,拉齐两侧的Agent。
通过添加专有网络,与数据源管理联动,在新建数据源时可选择绑定的VPC ID。
注意事项
• 同一个VPC中,不同子网间默认是连通的;子网之间请勿添加安全策略,以保证子网间的网络连通性。
• 如果租户购买的数据库部署在其他子网中,请确保子网间的网络连通性。
前提条件
已在“专有网络 VPC”的控制台中创建专有网...
来自:文档中心
6.1.1 安装数据库审计 Agent
简介
DSP 通过数据审计 Agent 采集数据库服务器的日志信息,并对接入的数据类型日志进行数据审计规则匹配,命中规则后产生数据审计事件,帮助租户及时发现数据库运行中可能存在的潜在风险和隐患。
如果您需要对数据进行审计,则需要安装数据审计 Agent。
限制与指导
目前仅支持Linux操作系统。
操作步骤
(1)在数据安全管理平台 DSP控制台页面,单击左侧导航栏的“系统设置 > 插件安装”,进入“插件安装”页面。
(2)单击“下载链接”,下载数据审计Agent安装包。
(3)进入到被审计的数据库节点命令运行界面。
(4)在Linux环境中解压数据审计Agent安装包“agent...
来自:文档中心
6.4.4 识别策略管理
6.4.4.1 简介
“识别策略管理”中定义了识别敏感数据的具体规则,DSP提供内置的识别规则,同时支持自定义识别规则,您可以通过内置和自定义的识别规则构建专属的敏感数据识别能力。
6.4.4.2 内置的敏感数据识别策略
DSP内置的部分敏感数据识别策略见下表(更多内置的识别策略以实际环境中为准):
6.4.4.3 新建敏感数据识别策略
简介
如果内置的识别策略无法满足您的需求,或者您希望根据自身需求定制敏感数据的识别策略,可通过“新建识别策略”实现。
操作步骤
(1)在数据安全管理平台 DSP控制台页面,单击左侧导航栏的“敏感数据管理 > 识别策略”,进入“识别策略”页面。
(...
来自:文档中心
5.4.2 业务配置流程
可信资产管理业务及配置流程图如下:
(1)准备工作。
确保已创建可信云服务(可信物理服务器、可信云服务器 ECS、可信裸金属服务器 BMS),且可信云服务已安装可信客户端(即可信Agent)。
(2)(系统动作)启动物理主机 / 云服务器 ECS / 裸金属服务器 BMS。
在成功部署了物理服务器后,系统自动启动服务器。
在成功开通了可信 ECS 后,系统自动开机。
在成功开通了可信 BMS 后,系统自动开机。
(3)(系统动作)在物理主机 / 云服务器 / 裸金属服务器启动过程中,系统根据标准值进行可信度量。
(4)(建议)同步资产。
服务器资产信息默认每2小时自动同步一次到 TCS...
来自:文档中心
5.3.7 删除升级包
简介
您可以将不需要的升级包删除。
前提条件
已上传过客户端升级包。
操作步骤
(1)登录 TCS 控制台。
(2)单击左侧导航栏的“设置”,进入“客户端升级”页面。
(3)在升级记录中,选择已上传的客户端升级包,单击操作列的“删除”,弹出删除确认框。
(4)单击“确定”,删除成功。
来自:文档中心
6.3.6 同步云数据库
简介
DSP会对自建数据源和云上数据库产生的日志进行检测,并与审计策略匹配,命中后产生相应的审计告警事件。
在使用云上数据审计功能前,您需要先手动同步云上数据源信息。
操作步骤
(1)在数据安全管理平台 DSP控制台页面,进入“数据源服务 > 数据源列表 > 云数据库”页面。
(2)单击“手动同步”,系统开始同步云上数据源信息,完成同步时提示“同步成功”。
来自:文档中心
