已找到“”相关的3158条内容
6.8.1 概述
DSP提供数据脱敏功能,支持静态脱敏,覆盖多种场景。
DSP支持哈希脱敏、字符掩盖、关键字替换、数据加密脱敏、数据解密脱敏、取整脱敏、字符移位脱敏脱敏等多种预置脱敏算法,您可以通过预置脱敏规则,或自定义脱敏规则来对指定数据库表进行脱敏。
来自:文档中心
6.5.3 启动任务
简介
启动任务后,系统开始下发任务、扫描数据,在任务执行过程中将查询当前租户下的所有敏感数据识别策略,循环所有敏感数据识别策略并逐一匹配,当表字段匹配上敏感数据识别规则后就打上该敏感数据绑定的分类分级标签。
启动任务包括手动运行任务和系统自动运行任务:
• 手动运行任务:在新建分类分级任务中,“周期设置”配置为“手动运行”的任务,需要手动执行任务。
• 系统自动运行任务:在新建分类分级任务中,“周期设置”配置为“周期运行”的任务,系统将在指定的时间周期内自动执行任务。
前提条件
已完成新建分类分级任务。
限制与指导
• 对于系统自动运行的任务,您也可以在自动运行前手动执行任务。
• 每执...
来自:文档中心
6.9.4 水印溯源
6.9.4.1 水印溯源
简介
数据泄露事件发生时,根据泄露的数据样板,对数据遗失方进行溯源审计。
操作步骤
(1)在数据安全管理平台 DSP控制台页面,单击左侧导航栏的“数据水印 > 水印溯源”,进入“水印溯源”页面。
(2)单击“水印溯源”页签,进入“水印溯源”页面。
(3)单击“上传”,选择溯源文件,成功上传文件。
6.9.4.2 溯源历史
限制与指导
溯源历史记录只能保留近6个月的信息。
操作步骤
(1)在数据安全管理平台 DSP控制台页面,单击左侧导航栏的“数据水印 > 水印溯源”,进入“水印溯源”页面。
(2)单击“溯源历史”页签,进入“溯源历史”页面。
(3)...
来自:文档中心
6.5.1 概述
您需要创建分类分级任务对指定的数据源里的数据库、数据表进行敏感数据识别。
在创建了分类分级任务并启动任务后,系统开始下发任务、扫描数据,在任务执行过程中将查询当前租户下的所有敏感数据识别策略,循环所有敏感数据识别策略并逐一匹配,当表字段匹配上敏感数据识别规则后就打上该敏感数据绑定的分类分级标签。同一字段被不同识别规则命中,将产生多条分类分级结果,需要人工进行核实。
来自:文档中心
6.9.3 水印任务
6.9.3.1 新建水印任务
前提条件
• 已新建数据源并且绑定了水印功能。
• 已新建水印标识。
操作步骤
(1)在数据安全管理平台 DSP控制台页面,单击左侧导航栏的“数据水印 > 水印任务”,进入“水印任务”页面。
(2)在水印任务页面,单击“新建水印任务”,进入新建水印任务页面。
在“基本信息”页面下,参考下表中说明配置相关参数,确认信息无误后,单击“下一步”,进入“水印策略”页面。
(4)在“水印策略”页面,参考下表中说明配置相关参数,确认信息无误后,单击“下一步”,进入“配置目标”页面。
(7)在“配置目标”页面,参考下表中说明配置相关参数,确认信息无误后,单击“...
来自:文档中心
6.6.2 审计概览
简介
“审计概览”展示指定时间范围内的原始日志发展趋势、审计事件发展趋势、审计类型日志量、审计类型日志量备份,帮助您更好地从审计层面了解资产的风险状态。您可在此处下载数据统计结果。
“审计概览”页面包含4个模块:
前提条件
您必须开通相应数据类型的服务,在数据源管理中新建数据源,审计概览页面才有数据。
已安装数据库审计 Agent。
操作步骤
(1)在数据安全管理平台 DSP控制台页面,单击左侧导航栏的“数据审计 > 审计概览”,进入“审计概览”页面。
(2)(可选)指定统计的时间范围。
单击左上角的“近1天”、“近7天”、“近14天”、“近30天”或自定义时间,可选择“审计概览...
来自:文档中心
6.10.2 新建组件
简介
您可以根据业务需要添加数据安全网关、API安全审计组件,在添加完成后可在组件列表中管理组件、登录第三方设备。
操作步骤
(1)在数据安全管理平台 DSP控制台页面,单击左侧导航栏的“组件列表”,进入“组件列表”页面。
(2)单击“新建组件”,进入“新建组件”页面。
根据参数说明配置参数。
(4)确认配置信息无误后,单击“确定”,组件创建成功。
系统自动返回至“组件列表”页面,新建的实例显示为“新建中”,等待片刻后,实例状态显示为“运行中”表示创建成功。
后续操作
您可以访问该组件,以使用该组件功能。
6.10.3 访问组件
简介
您可以通过访问组件,跳转到第三方组件的控制台页...
来自:文档中心
5.3.1 概述
TCS通过客户端(即Agent)收集服务器的相关信息(可信根、度量值、白名单学习策略等信息)并将信息上报到系统。您可以根据业务发展需要,升级可信客户端。
物理服务器/云服务器 ECS / 裸金属服务器 BMS在安装了可信客户端后,您才能正常使用可信启动信任链和可信应用白名单功能,即可在“资产详情”页签页面查看到可信启动过程和可信启动信任链信息,在“可信应用白名单”页面配置白名单学习策略并进行学习等。
您可以根据业务发展需要,升级可信客户端。
来自:文档中心
6.7.2 行级策略
6.7.2.1 创建策略
简介
通过创建行级策略,在数据脱敏时可以根据行的条件调节数据分级。
操作步骤
(1)在数据安全管理平台 DSP控制台页面,单击左侧导航栏的“安全策略 > 行级策略”,进入“行级策略”页面。
(2)单击“新建行级策略”,进入“新建行级策略”页面。
(3)根据参数说明配置参数。
(4)确认配置信息无误后,单击“确定”,新建成功。
6.7.2.2 编辑策略
前提条件
已创建策略。
操作步骤
(1)在数据安全管理平台 DSP控制台页面,单击左侧导航栏的“安全策略 > 行级策略”,进入“行级策略”页面。
(2)单击目标操作列的“编辑”,进入“编辑行级策略”页...
来自:文档中心
6.7.1 用户权限
6.7.1.1 同步用户权限
简介
通过调用数据中台确定的URL接口,可同步用户业务系统的用户数据,包括用户名、用户描述、角色、组织和创建时间等信息。
操作步骤
(1)在数据安全管理平台 DSP控制台页面,单击左侧导航栏的“安全策略 > 用户权限”,进入“用户权限”页面。
(2)单击“同步”,即可将用户业务系统的用户数据信息同步到用户权限列表。
6.7.1.2 编辑用户权限
简介
通过“编辑”,可以修改用户的数据权限和用户描述信息,通过“编辑数据权限”,仅可以批量修改用户的数据权限,数据权限等级分别为:常规、内部、敏感、机密。
前提条件
已同步用户权限。
操作步骤
(1)在数据安全...
来自:文档中心
