Data Security Center (DSC) menyediakan fitur daftar putih sistem. Anda dapat menambahkan alamat IP tepercaya serta aset data—seperti jenis aset, instans, database, tabel, akun, dan jenis operasi—ke dalam daftar putih. DSC tidak akan menghasilkan peringatan audit untuk perilaku berisiko yang berasal dari aset data atau alamat IP yang tercantum dalam daftar putih, sehingga membantu mengurangi peringatan yang tidak valid. Topik ini menjelaskan cara menambahkan, mengedit, dan menghapus daftar putih sistem.
Prasyarat
Anda telah memberikan otorisasi untuk aset data yang mendukung konfigurasi daftar putih:
Aset data di RDS, PolarDB, PolarDB-X, OceanBase, Table Store, AnalyticDB for MySQL, dan AnalyticDB for PostgreSQL. Untuk informasi selengkapnya, lihat Otorisasi database generik.
Aset data di OSS. Untuk informasi selengkapnya, lihat Otorisasi data tidak terstruktur (OSS dan SLS).
Aset data di MaxCompute. Untuk informasi selengkapnya, lihat Otorisasi MaxCompute.
Informasi latar belakang
DSC menyediakan deteksi peringatan audit untuk aktivitas berisiko pada aset data yang telah diotorisasi. Fitur ini diaktifkan secara default dan menggunakan aturan peringatan audit bawaan.
Jenis aturan audit bawaan mencakup aturan operasi tidak normal, aturan kebocoran data, aturan serangan kerentanan, aturan Injeksi SQL, dan aturan operasi berisiko. Anda juga dapat menambahkan serta mengaktifkan aturan audit kustom. Untuk informasi selengkapnya, lihat Konfigurasikan dan aktifkan aturan peringatan audit.
Jika Anda memastikan bahwa aktivitas database dari IP atau akun tertentu bersifat normal, Anda dapat menambahkan aturan daftar putih. Jika pemeriksaan selanjutnya sesuai dengan aturan tersebut, DSC tidak akan menghasilkan peringatan untuk operasi atau event database atau OSS yang bersangkutan.
Saat menangani peringatan audit, jika Anda memilih untuk menambahkan sumber ke daftar putih, akun atau alamat IP yang dimasukkan akan ditambahkan ke daftar putih sistem. Nama aturan daftar putih menggunakan format Waktu peringatan + Nama aturan peringatan audit, misalnya, 2024-05-21 20:58:09 OSS rule test. Untuk informasi selengkapnya, lihat Lihat dan tangani peringatan audit.
Batasan
Dalam satu aturan daftar putih:
Anda hanya dapat memilih satu jenis aset.
Anda harus menetapkan setidaknya satu akun, alamat IP, atau rentang IP.
Jumlah total alamat IP atau rentang IP tidak boleh melebihi 10. Jumlah akun juga tidak boleh melebihi 10.
Jika suatu aturan mencakup beberapa item dalam kategori berbeda—misalnya beberapa instans dan beberapa akun—logika AND diterapkan antar kategori, sedangkan logika OR diterapkan antar item dalam kategori yang sama. Contohnya, jika Anda mengonfigurasi aturan dengan Instans A, Instans B, Akun A, dan Akun B, logikanya adalah (Instans A ATAU Instans B) DAN (Akun A ATAU Akun B).
Kapan perubahan berlaku
Setelah Anda menambahkan, mengedit, atau menghapus daftar putih sistem, perubahan tersebut akan berlaku untuk semua peringatan audit dalam waktu satu menit.
Tambahkan aturan daftar putih
Anda dapat menambahkan aset data tertentu, alamat IP, atau rentang IP ke daftar putih sistem agar dikecualikan dari pemantauan dan deteksi audit.
Masuk ke Konsol Data Security Center.
Di panel navigasi sebelah kiri, pilih .
Pada halaman Whitelist, klik Add Whitelist.
Pada kotak dialog Add Whitelist, konfigurasikan parameter dan klik OK.
Parameter
Deskripsi
Rule Name
Masukkan nama kustom untuk aturan daftar putih. Gunakan nama yang mudah dikenali. Panjang nama maksimal 100 karakter.
IP
Masukkan alamat IP atau rentang IP yang akan ditambahkan ke daftar putih.
Anda dapat memasukkan hingga 10 alamat IP atau rentang IP. Gunakan baris baru atau koma untuk memisahkan beberapa entri.
Data Asset
Pilih jenis aset, lalu pilih aset yang sesuai seperti yang diminta pada halaman, misalnya instans, database, nama tabel, dan akun untuk aset RDS.
Anda dapat memilih beberapa instans aset dan akun. Klik daftar drop-down Account dan klik Add Custom Account di bagian akhir daftar akun untuk memasukkan beberapa akun kustom.
Operation Type
Nilai default adalah semua jenis operasi. Anda dapat memilih satu atau beberapa jenis operasi untuk aset data sesuai kebutuhan.
Setelah menambahkan aturan daftar putih, Anda dapat mencari dan melihat aturan tersebut dalam daftar aturan daftar putih. Anda juga dapat memfilter aturan berdasarkan jenis aset, nama aturan, atau kondisi lainnya.
Edit atau hapus aturan daftar putih
Untuk mengaktifkan kembali deteksi dan peringatan audit untuk aset data yang terkait dengan IP atau akun tertentu, Anda dapat mengedit atau menghapus aturan daftar putih yang sesuai.
Saat mengedit aturan daftar putih yang sudah ada, Anda tidak dapat mengubah jenis aset.
Masuk ke Konsol Data Security Center.
Di panel navigasi sebelah kiri, pilih .
Temukan aturan daftar putih yang dituju, lalu klik Edit atau Delete pada kolom Actions untuk memodifikasi atau menghapus aturan tersebut.
Referensi
Anda dapat menggunakan SDK Alibaba Cloud untuk memanggil operasi API berikut guna mengkueri informasi tentang aset data yang telah diotorisasi. Untuk informasi mengenai bahasa dan metode instalasi dependensi yang didukung oleh Data Security Center, lihat Data Security Center SDK. Untuk petunjuk mengenai cara mengintegrasikan SDK Alibaba Cloud, lihat Alibaba Cloud SDK.
Untuk mengkueri daftar aset yang diotorisasi, lihat DescribeParentInstance.
Untuk mengkueri daftar instans, database, dan bucket yang diotorisasi, lihat DescribeDataLimits.
Untuk mengkueri daftar instans, database, atau bucket yang diotorisasi untuk produk tertentu, lihat DescribeDataLimitSet.