「データ脅威」機能は、不正検知ルールによって検知された脅威を表示します。この情報は、脅威の分布、経時的な傾向、脅威数によるプロジェクトランキングなど、複数のディメンションから表示され、高リスクの期間やプロジェクトを特定するのに役立ちます。また、脅威をトリガーしたユーザー、時間、操作などの詳細を表示して、脅威を迅速に特定し、処理することもできます。このトピックでは、「データ脅威」機能について説明します。
前提条件
「不正検知管理」機能を有効にし、不正検知ルールを設定する必要があります。これらのルールにヒットした脅威データのみが [データ脅威] ページに表示されます。詳細については、「不正検知管理」をご参照ください。
[データ脅威] ページへの移動
データセキュリティガードに移動します。
DataWorks コンソールにログインします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、 を選択します。表示されたページで、[セキュリティセンターへ移動] をクリックします。
左側のナビゲーションウィンドウで、 をクリックして、[データセキュリティガード] ページに移動します。
説明ご利用の Alibaba Cloud アカウントに必要な権限が付与されている場合は、[データセキュリティガード] ページに直接アクセスできます。
ご利用の Alibaba Cloud アカウントに必要な権限が付与されていない場合は、データセキュリティガードの権限付与ページにリダイレクトされます。ご利用の Alibaba Cloud アカウントに必要な権限が付与された後にのみ、データセキュリティガードの機能を使用できます。
[データセキュリティガード] ページの左側のナビゲーションウィンドウで、[データ脅威] をクリックして、[データ脅威] 製品ページに移動します。
脅威の概要の表示
[脅威の概要] ページには、現在のテナントの脅威データが、操作タイプ、脅威レベル、脅威の傾向などのさまざまなディメンションで表示されます。これにより、包括的な概要を把握し、すべての脅威を管理できます。
エリア | 説明 |
1 | このエリアでは、現在のテナントの脅威数をカテゴリ別に表示します。カテゴリには、[未処理の脅威]、[合計脅威数]、[高リスクの脅威]、[中リスクの脅威]、[低リスクの脅威] があります。 |
2 | このエリアでは、円グラフに現在のテナントの [高]、[中]、[低] レベルの脅威の分布が表示されます。グラフの色付きのセクションをクリックすると、そのレベルの脅威数が表示されます。 |
3 | このエリアでは、円グラフに現在のテナントの脅威の分布が操作タイプ別に表示されます。操作タイプには、[データアクセス]、[データ操作]、[データエクスポート] などがあります。グラフの色付きのセクションをクリックすると、その操作タイプの脅威数が表示されます。 |
4 | このエリアでは、期間を選択して、その期間の脅威数の傾向を表示します。折れ線グラフのデータポイントにカーソルを合わせると、その日に発生した脅威の数が表示されます。 |
5 | このエリアでは、現在のテナントで脅威の数が最も多いプロジェクトを表示します。これにより、高リスクのプロジェクトを迅速に特定し、関連する脅威を一元的に管理できます。 |
脅威の詳細の表示
[脅威の詳細] ページには、脅威名、タイプ、オペレーター、発生時間、ステータスなど、脅威に関する詳細情報が表示されます。この情報を使用して、脅威の原因を追跡し、迅速に処理できます。以下の説明では、[すべての脅威] タブを例として、[脅威の詳細] ページの内容を説明します。
エリア | 説明 |
1 | このエリアでは、現在のテナントの脅威数をカテゴリ別に表示します。カテゴリには、[未処理の脅威]、[すべての脅威]、[処理済みの脅威]、[脅威なし] があります。 |
2 | このエリアでは、脅威タイプでフィルターをかけて、特定のタイプの脅威の数を表示します。デフォルトでは、すべてのタイプの脅威が表示されます。 |
3 | このエリアでは、選択した基準に一致する脅威のリストを表示します。リストには、各脅威の [脅威名]、[脅威タイプ]、[脅威レベル]、[オペレーター]、[発生時間]、[脅威ステータス] が表示されます。このエリアでは、次の操作を実行できます。
|
アイコンをクリックして、脅威を昇順または降順にソートします。