Aturan Identifikasi Risiko - DataWorks

Security Center memungkinkan administrator mendaftarkan kemampuan identifikasi risiko ke DataWorks sebagai ekstensi dan menggunakannya sebagai aturan identifikasi risiko untuk mendeteksi risiko dalam operasi pengguna. Jika pengguna melakukan operasi yang memiliki aturan identifikasi risiko terdefinisi di layanan DataWorks, aturan tersebut akan dipicu untuk menentukan apakah operasi tersebut berisiko. Jika operasi tersebut berisiko, respons dilakukan sesuai dengan kebijakan respons yang telah dikonfigurasi. Operasi dianggap berisiko jika ekstensi terkait mengembalikan Gagal atau Peringatan. Topik ini menjelaskan cara mengonfigurasi aturan identifikasi risiko dan merespons operasi berisiko yang terdeteksi.

Informasi Latar Belakang

Security Center menyediakan kemampuan identifikasi dan respons risiko berdasarkan ekstensi. Anda dapat menggunakan ekstensi default yang disediakan oleh DataWorks untuk mengelola operasi berisiko tinggi. Selain itu, Anda dapat menggunakan DataWorks Open Platform untuk mengembangkan dan menerapkan ekstensi sebagai aturan identifikasi risiko guna mendeteksi risiko dalam skenario yang lebih kompleks. Ini memperluas kemampuan platform manajemen risiko internal Anda ke DataWorks.

Batasan

Anda hanya dapat mengonfigurasi respons risiko untuk ekstensi dengan jenis titik ekstensi pre-event for data download (file generation) dan statusnya adalah Published. Untuk informasi tentang daftar peristiwa titik ekstensi yang didukung dan status ekstensi, lihat Daftar peristiwa titik ekstensi yang didukung dan Menerbitkan dan mengelola ekstensi.
Anda hanya dapat menetapkan kebijakan respons risiko ke Approval atau Blocking.
Hanya pengguna RAM dengan kebijakan AliyunDataWorksFullAccess serta anggota ruang kerja yang ditugaskan sebagai administrator penyewa atau administrator keamanan penyewa yang dapat membuat dan mengelola aturan identifikasi risiko. Untuk informasi lebih lanjut, lihat Lihat izin pengguna RAM dan Memberikan izin kepada pengguna RAM.

Peristiwa Operasi yang Didukung

Pra-kejadian untuk unduhan data (pembuatan file)
Pra-kejadian untuk unggah data

Pergi ke Halaman Aturan Identifikasi Risiko

Pergi ke halaman Security Center.
Masuk ke Konsol DataWorks. Di bilah navigasi atas, pilih wilayah yang diinginkan. Di panel navigasi sisi kiri, pilih Data Governance > Security Center. Pada halaman yang muncul, klik Go to Security Center.
Di panel navigasi sisi kiri, pilih Security policy > Risk identification rules.

Konfigurasikan Aturan Identifikasi Risiko

Di halaman Aturan Identifikasi Risiko, semua ekstensi yang digunakan untuk memproses jenis peristiwa tertentu ditampilkan di bawah nama operasi terkait di kolom Nama Ekstensi. Kolom Nama Ekstensi menampilkan ekstensi default yang disediakan oleh Security Center untuk memproses jenis peristiwa tertentu. Jika ekstensi default tidak memenuhi persyaratan bisnis Anda, Anda dapat mengembangkan ekstensi berdasarkan kebutuhan manajemen risiko Anda dan mendaftarkannya ke DataWorks di halaman Ekstensi di Konsol DataWorks. Jika ekstensi tersebut dikembangkan untuk memproses peristiwa yang didukung oleh aturan identifikasi risiko di Security Center, yaitu jenis titik ekstensinya adalah pre-event for data download (file generation), ekstensi yang dikembangkan secara otomatis ditambahkan ke Security Center sebagai aturan identifikasi risiko.

Deskripsi Aturan Identifikasi Risiko Default

pre-event for data download (file generation), yang didukung oleh Security Center, digunakan sebagai contoh. Jika ekstensi default yang digunakan untuk trigger request processing diaktifkan di Security Center, kebijakan respons risiko Approval diterapkan pada operasi unduhan data di semua ruang kerja.

Catatan

Ekstensi default di Security Center hanya mendukung kebijakan pemrosesan permintaan yang berlaku di semua ruang kerja. Ini menunjukkan bahwa Anda harus memilih global sebagai cakupan efektif dari kebijakan pemrosesan permintaan yang Anda konfigurasikan untuk ekstensi default. Untuk informasi lebih lanjut, lihat Buat kebijakan pemrosesan permintaan.

Kembangkan Aturan Identifikasi Risiko Kustom

Klik Create Extensions. Halaman Ekstensi Open Platform muncul.
Kembangkan ekstensi di halaman Extensions Open Platform. Untuk informasi lebih lanjut, lihat Prosedur.
Anda dapat mendaftarkan logika identifikasi risiko yang ada di mesin lokal Anda sebagai aturan identifikasi risiko di Security Center DataWorks. Anda juga dapat mengembangkan logika identifikasi risiko di mesin lokal Anda berdasarkan skenario aktual dan mendaftarkannya sebagai ekstensi DataWorks.
Catatan
Hanya ekstensi dengan jenis titik ekstensi pre-event for data download (file generation) yang dapat ditambahkan secara otomatis sebagai aturan identifikasi risiko di Security Center. Ini menunjukkan bahwa Anda harus memilih pre-event for data download (file generation) untuk jenis titik ekstensi ketika Anda mendaftarkan ekstensi.

Konfigurasikan Respons Risiko

Temukan ekstensi yang diinginkan dan klik Configure Response di kolom Operation.
Konfigurasikan respons risiko.
Dua jenis kebijakan respons didukung: Pemblokiran dan Persetujuan:
- Pemblokiran: Jika ekstensi kustom mengembalikan Tidak Lulus, operasi pemblokiran dilakukan secara default. Ini menunjukkan bahwa jika ekstensi dipicu untuk mengidentifikasi operasi berisiko dan Tidak Lulus dikembalikan, operasi berisiko yang dilakukan oleh pengguna saat ini langsung diblokir. Sebagai contoh, Pengguna A mengunduh data dan ekstensi yang digunakan untuk memeriksa operasi unduhan data dipicu. Jika ekstensi mengembalikan Tidak Lulus, operasi unduhan data yang dilakukan oleh Pengguna A dihentikan.
- Persetujuan: Jika ekstensi mengembalikan Peringatan dan Anda menambahkan kebijakan respons pemrosesan permintaan, prosedur pemrosesan permintaan yang terkait dengan ekstensi secara otomatis dipicu.
  Catatan
  Ekstensi default Security Center secara default mengembalikan status peringatan. Dalam hal ini, Anda dapat mengonfigurasi kebijakan respons pemrosesan permintaan untuk peristiwa terkait.
Konfigurasikan kebijakan pemrosesan permintaan.
Di halaman Lihat dan konfigurasikan respons risiko, klik ikon untuk menambahkan kebijakan pemrosesan permintaan yang ada. Jika kebijakan pemrosesan permintaan yang ada tidak memenuhi persyaratan bisnis Anda, Anda dapat mengklik Create an approval policy untuk membuat kebijakan pemrosesan permintaan. Untuk informasi lebih lanjut, lihat Kebijakan pemrosesan permintaan untuk ekstensi.
- Untuk sebuah ekstensi, jika Respons Risiko diatur ke Persetujuan dan hasil pemeriksaan peristiwa yang memicu ekstensi adalah Peringatan, kebijakan pemrosesan permintaan yang dikonfigurasikan di ruang kerja terkait dipicu.
- Ekstensi global berlaku di semua ruang kerja setelah ekstensi diaktifkan. Jika tidak ada kebijakan respons yang dikonfigurasikan untuk ekstensi global di ruang kerja tertentu, peristiwa terkait secara default lolos pemeriksaan dan proses terkait tidak diblokir. Ekstensi yang digunakan untuk memeriksa operasi terkait dengan pre-event for data download (file generation) digunakan sebagai contoh. Jika ekstensi diaktifkan, operasi unduhan data di semua ruang kerja diblokir sampai ekstensi mengembalikan hasil. Prosedur tindak lanjut jika ekstensi mengembalikan status peringatan:
  - Jika kebijakan pemrosesan permintaan dikonfigurasikan untuk ruang kerja di mana operasi unduhan data diidentifikasi, prosedur pemrosesan permintaan secara otomatis dipicu.
  - Jika tidak ada kebijakan pemrosesan permintaan yang dikonfigurasikan untuk ruang kerja di mana operasi unduhan data diidentifikasi, data dapat diunduh sesuai harapan.
Catatan
- Nilai prioritas yang lebih kecil dari kebijakan pemrosesan permintaan menunjukkan prioritas yang lebih tinggi.
- Jika suatu operasi memenuhi beberapa kebijakan pemrosesan permintaan, kebijakan pemrosesan permintaan dengan prioritas lebih tinggi digunakan.

Referensi

Contoh menanggapi operasi berisiko yang teridentifikasi berdasarkan aturan identifikasi risiko