Mengelola Template Klasifikasi dan Penilaian DMS - Data Management

Anda dapat menggunakan template klasifikasi dan penilaian untuk mengklasifikasikan serta menilai data secara otomatis. Setelah template dihubungkan dengan suatu instance, Data Management (DMS) memindai bidang-bidang dari database dan tabel dalam instance tersebut berdasarkan aturan identifikasi yang terdapat di dalam template. Jika DMS mendeteksi bidang sensitif yang sesuai dengan kondisi aturan, DMS akan menandai bidang tersebut dengan kategori data dan tingkat keamanan. Bidang sensitif ini ditampilkan dalam hasil identifikasi. DMS juga melindungi bidang dengan tingkat sensitivitas tinggi, seperti mengonfigurasi kontrol akses untuk bidang sensitif dan menyembunyikannya saat digunakan. Topik ini menjelaskan cara membuat dan mengedit template klasifikasi dan penilaian.

Catatan Penggunaan

Template yang berbeda dapat dihubungkan dengan instance yang berbeda. Namun, satu instance hanya dapat dihubungkan dengan satu template klasifikasi dan penilaian. Untuk informasi lebih lanjut tentang cara menghubungkan instance dengan template klasifikasi dan penilaian, lihat bagian Menghubungkan Template Klasifikasi dan Penilaian dengan Instance dari topik ini.
Jika fitur perlindungan data sensitif diaktifkan untuk instance tersebut, DMS secara otomatis menghubungkan instance dengan template klasifikasi dan penilaian bawaan. Untuk informasi lebih lanjut tentang fitur perlindungan data sensitif, lihat Aktifkan Fitur Perlindungan Data Sensitif.
Sebuah template klasifikasi dan penilaian dapat dihubungkan dengan beberapa instance.
Template bawaan hanya dapat dilihat dan tidak dapat diedit.

Membuat Template Klasifikasi dan Penilaian

Masuk ke Konsol DMS V5.0.
Geser pointer ke ikon di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Sensitive Data > Rule Configurations.
Catatan
Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Sensitive Data > Rule Configurations di bilah navigasi atas.
Pergi ke tab Template Management.
Buat template klasifikasi dan penilaian.
Anda dapat menggunakan salah satu metode berikut untuk membuat template:
- Salin template
  Catatan
  Anda dapat mengklik Copy dari template yang ditampilkan di tab Manajemen Template untuk menyalin template bawaan atau kustom yang sudah ada. Sebagai alternatif, Anda dapat melakukan langkah-langkah berikut.
  1. Di bagian Custom Template, klik ikon .
  2. Pilih Copy Existing Template dari daftar drop-down yang muncul dan pilih template yang ada.
  3. Di kotak dialog Copy Template, gunakan nilai default parameter Template Name atau ubah nilai parameter Template Name berdasarkan kebutuhan bisnis Anda. Lalu, klik OK.
    Template yang disalin akan ditampilkan di bagian Template Kustom.
- Buat template baru
  1. Di bagian Custom Template, klik ikon .
  2. Pilih Create Empty Template dari daftar drop-down yang muncul.
  3. Di kotak dialog Add Template, konfigurasikan parameter Template Name dan klik OK.
    Template yang dibuat akan ditampilkan di bagian Template Kustom.

Edit Template Klasifikasi dan Penilaian

Masuk ke Konsol DMS V5.0.
Geser pointer ke ikon di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Sensitive Data > Rule Configurations.
Catatan
Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Sensitive Data > Rule Configurations di bilah navigasi atas.
Temukan template yang ingin Anda kelola dan klik nama atau Edit dari template untuk pergi ke halaman Template Rule Details.
Lakukan salah satu operasi berikut berdasarkan kebutuhan bisnis Anda:
- Atur tingkat keamanan
  Klik Security level settings. Di panel yang muncul, klik Tambah Grade dan konfigurasikan parameter Tingkat Keamanan. Anda dapat menentukan apakah akan menggunakan teks terenkripsi dan tingkat keamanan. Tingkat keamanan bisa berupa sensitivitas rendah, sensitivitas sedang, dan sensitivitas tinggi.
- Tambahkan kategori data
  1. Di bagian Data Category pada halaman Detail Aturan Template, klik ikon dan pilih Tambah Kategori.
  2. Di kotak dialog Add Category, konfigurasikan parameter Category Name dan Parent Node. Jika Anda tidak menentukan node induk, kategori akan dibuat di node root.
  3. Klik OK.
  Catatan
  Untuk menambahkan kategori anak untuk kategori yang ada, Anda juga dapat melakukan operasi berikut: Di bagian Data Category, temukan kategori tempat Anda ingin menambahkan kategori anak, geser pointer ke ikon di sebelah nama kategori, lalu pilih Add Category. Masukkan nama kategori dan klik ikon .
- Buat aturan
  1. Di bagian Data Category, klik ikon .
    Catatan
    Anda juga dapat menemukan kategori tempat Anda ingin membuat aturan di bagian Kategori Data, dan geser pointer ke ikon di sebelah nama kategori.
  2. Pilih Create Rule dari daftar drop-down yang muncul.
  3. Di panel Add Custom Identification Rule, konfigurasikan parameter Rule Name, Data Category, Security Level, Identification Model, dan Identification Scope. Anda dapat memilih satu atau lebih model identifikasi.
    Catatan
    Jika model identifikasi bawaan dan kustom ditambahkan ke template klasifikasi dan penilaian, model identifikasi bawaan dan kustom tidak saling menimpa. Untuk informasi lebih lanjut tentang model identifikasi, lihat Kelola Model Deteksi.
  4. Klik Submit.
- Lihat detail aturan
  Temukan aturan yang ingin Anda lihat dan klik View di kolom Operation untuk melihat informasi dasar dan ruang lingkup identifikasi aturan tersebut.
- Hapus aturan
  Temukan aturan yang ingin Anda hapus dan klik Delete di kolom Operation. Di pesan Delete, klik OK.
  Catatan
  Untuk menghapus beberapa aturan sekaligus, Anda dapat memilih aturan yang ingin dihapus dan klik Batch delete.
- Modifikasi aturan
  Temukan aturan yang ingin Anda modifikasi dan klik Modify di kolom Operation. Setelah Anda memodifikasi parameter, klik Submit.
- Ubah nama kategori
  Di bagian Data Category, temukan kategori yang ingin Anda ubah, geser pointer ke ikon di sebelah nama kategori, lalu pilih Change. Setelah Anda mengubah nama, klik ikon .
- Hapus kategori
  Di bagian Data Category, temukan kategori yang ingin Anda hapus, geser pointer ke ikon di sebelah nama kategori, lalu pilih Delete. Di pesan yang muncul, klik OK.
  Penting
  Jika Anda menghapus kategori, semua aturan dihapus secara rekursif. Jika Anda hanya ingin menghapus kategori tanpa perlu menghapus aturan dalam kategori tersebut, migrasikan aturan ke kategori lain sebelum Anda menghapus kategori.
- Migrasikan beberapa aturan sekaligus
  Pilih aturan yang ingin Anda migrasikan dan klik Batch Migrate. Di kotak dialog Batch Move, pilih kategori ke mana Anda ingin memigrasikan aturan dan klik OK.

Lakukan operasi lainnya

Lihat detail template: Klik Preview dari template untuk melihat tingkat keamanan, klasifikasi, dan penilaian.
Hapus template: Temukan template kustom yang ingin Anda hapus, klik ikon , lalu pilih Delete. Di pesan Delete Template, klik OK.
Ubah nama template: Temukan template kustom yang ingin Anda ubah, klik ikon , lalu pilih Modify. Di kotak dialog Ubah template, ubah parameter Nama Template lalu klik OK.

Menghubungkan Template Klasifikasi dan Penilaian dengan Instance

Anda dapat secara manual menghubungkan template klasifikasi dan penilaian dengan instance menggunakan salah satu metode berikut:

Metode 1: Hubungkan template dengan instance dengan mengedit instance

Masuk ke Konsol DMS V5.0.
Di bilah navigasi sisi kiri, temukan instance yang ingin Anda kelola dan klik kanan instance tersebut.
Pilih Edit.
Di kotak dialog Edit, pilih template dari daftar drop-down Classification template.
Catatan
Untuk memilih template klasifikasi dan penilaian, Anda harus mengaktifkan fitur perlindungan data sensitif untuk instance tersebut. Untuk informasi lebih lanjut tentang fitur perlindungan data sensitif, lihat Aktifkan Fitur Perlindungan Data Sensitif.
Klik Submit.
Di pesan Prompt yang mengingatkan Anda untuk mengonfirmasi apakah akan melakukan pemindaian penuh pada metadata, klik Scan Now.
Catatan
Jika Anda klik Cancel, data sensitif yang ada mungkin tidak sesuai dengan aturan template karena pemindaian penuh tidak dilakukan. Untuk menyelesaikan masalah ini, pilih Security and Specifications > Sensitive Data > Sensitive Data Assets di bilah navigasi atas untuk secara manual mengonfigurasi tugas pemindaian. Untuk informasi lebih lanjut, lihat bagian Konfigurasikan Tugas Pemindaian untuk Instance dari topik ini.
Lihat status dan hasil eksekusi tugas pemindaian.
Di bilah navigasi atas, pilih Security and Specifications > Sensitive Data > Sensitive Data Assets. Di bagian Overview, Anda dapat melihat jumlah tugas pemindaian di setiap status. Klik angka di bawah Scanned untuk melihat jumlah bidang sensitif yang terdeteksi.

Metode 2: Hubungkan template dengan instance menggunakan bilah navigasi atas di konsol DMS

Masuk ke Konsol DMS V5.0.
Geser pointer ke ikon di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Sensitive Data > Sensitive Data Assets.
Catatan
Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Sensitive Data > Sensitive Data Assets di bilah navigasi atas.
Di bagian Daftar Instance, klik tab Enabled.
Hubungkan template klasifikasi dan penilaian dengan instance.
1. Pilih instance yang ingin Anda hubungkan dengan template dan klik Configure Identification Template di atas daftar instance.
2. Di kotak dialog Configure Identification Template, pilih template dari daftar drop-down Classification template.
3. Klik OK.

Konfigurasikan tugas pemindaian untuk instance.

Pilih instance tempat Anda ingin mengonfigurasi tugas pemindaian dan klik Configure Scan Task di atas daftar instance.

Dalam kotak dialog Configure Scan Task, atur parameter sesuai kebutuhan bisnis Anda. Tabel berikut menjelaskan parameter tersebut.

Parameter	Deskripsi
Scan Method	Metode eksekusi tugas pemindaian. Parameter ini menentukan kapan memulai tugas pemindaian. Nilai valid: Immediate Task (Task Immediately Run Only Once): memulai tugas pemindaian segera untuk memindai database yang termasuk dalam instance yang dipilih. Scheduled Task (Task Run at Specified Time Only Once): memulai tugas pemindaian pada waktu tertentu untuk memindai database yang termasuk dalam instance yang dipilih. Periodic Task: menjadwalkan tugas pemindaian per jam, hari, minggu, atau bulan untuk memindai database yang termasuk dalam instance yang dipilih.
Scope	Ruang lingkup pemindaian. Nilai valid: All Databases dan Specific Databases. Jika Anda memilih Database Spesifik, Anda dapat memilih beberapa database.
Apply scan results immediately?	Menentukan apakah akan menandai bidang dalam hasil identifikasi dengan kategori data dan tingkat keamanan segera. Nilai valid: Yes: menandai bidang segera. No (Go to the identification result to apply it manually.): tidak menandai bidang segera. Anda harus pergi ke panel Identification Result untuk secara manual menerapkan hasil identifikasi.

Klik OK.
Lihat hasil identifikasi.
Di bagian Overview, klik angka di bawah Scanned untuk pergi ke halaman Identification Task Log. Temukan tugas pemindaian yang ingin Anda lihat hasil identifikasinya dan klik angka di kolom Execution History. Di panel Identification Result, Anda dapat melihat hasil identifikasi.
Catatan
Sebagai alternatif, pergi ke bagian Instance List, temukan instance yang ingin Anda lihat tugas pemindaian dan hasil identifikasinya, lalu klik Task details di kolom Operations.
Terapkan hasil identifikasi secara manual. Jika Anda mengatur parameter Terapkan hasil pemindaian segera? ke Ya saat mengonfigurasi tugas pemindaian, sistem akan secara otomatis menerapkan hasil identifikasi. Dalam hal ini, lewati langkah-langkah berikut.
1. Pergi ke halaman Identification Task Log.
2. Temukan tugas pemindaian yang ingin Anda lihat hasil identifikasinya dan klik angka di kolom Execution History.
3. Di panel Identification Result, klik Take Effect di kolom Actions untuk secara manual menerapkan hasil identifikasi.

Operasi API Terkait

ListClassificationTemplates