資訊安全中心支援管理員將風險識別能力以擴充程式的方式註冊至DataWorks,作為風險識別規則,用於識別使用者操作行為中的風險。當使用者在各產品模組中執行預先定義過風險規則的操作時,風險識別規則將判斷是否存在風險,如存在風險(即擴充程式判斷結果為“失敗”或“警告”),則按已配置的回應程式式進行響應。本文為您介紹如何配置風險識別規則及對應的風險響應。
背景資訊
資訊安全中心基於擴充程式為您提供風險識別與響應能力。您可以直接使用DataWorks官方提供的擴充程式來對高危行為進行管控,也可以基於DataWorks開放平台自行開發、部署能夠應對更加複雜情境的擴充程式作為風險識別規則,從而將自身企業內部風控平台能力延伸至雲上DataWorks巨量資料平台。
使用限制
僅支援為擴充點類型為資料下載前置事件-檔案產生且狀態為已上線的擴充程式配置風險響應。擴充程式支援的事件列表及狀態詳情請參見支援的擴充點事件列表、上線與管理擴充程式。
僅支援配置風險回應程式式為审批和阻斷。
僅擁有AliyunDataWorksFullAccess策略許可權的RAM使用者,以及擁有DataWorks租户管理员、租戶安全性系統管理員角色的成員可建立並管理風險識別規則。更多資訊,請參見查看RAM使用者的許可權、管理RAM使用者的許可權。
支援的操作事件
資料下載前置事件-檔案產生
資料上傳前置事件
進入風險識別規則配置頁面
進入資訊安全中心頁面。
登入DataWorks控制台,切換至目標地區後,單擊左側導覽列的,在右側頁面中單擊進入資訊安全中心。
在左側導覽列單擊。
配置風險識別規則
風險識別頁面按照操作名稱展示處理該類事件的擴充程式。操作名稱下包括處理該類風險事件的資訊安全中心預設擴充程式,若預設擴充程式不能滿足需求,您也可以開發符合您風控要求的擴充程式,並將其註冊至DataWorks開放平台擴充程式頁面,若該擴充程式處理的事件為資訊安全中心風險識別規則目前支援的事件類型(即擴充點類型為資料下載前置事件-檔案產生),該擴充程式將自動被添加為資訊安全中心的風險識別規則。
預設風險識別規則說明
以資訊安全中心當前支援的資料下載前置事件-檔案產生操作為例,當開啟資訊安全中心預設擴充程式(即擴充程式名稱為觸發審批專用擴充程式)時,則所有工作空間下的資料下載操作都將觸發审批響應。
資訊安全中心預設擴充程式僅支援對所有空間生效的審批規則,即配置擴充程式校正規則時,選擇配置範圍為全局,詳情請參見建立審批策略。
自訂風險識別規則說明
配置風險響應
單擊操作列的配置響應。
配置風險響應。
風險響應規則支援阻斷和審批兩種策略:
阻斷:當擴充程式判斷結果為“不通過”時,預設為阻斷操作,即當觸發擴充程式校正時,若擴充程式校正結果返回為不通過,風險識別響應策略將直接阻斷目前使用者的擴充點操作。例如使用者A執行資料下載操作觸發的擴充程式校正返回不通過時,使用者A的本次下載操作將被終止。
審批:當擴充程式判斷結果為“警告”時,如果您已添加核准回覆策略,則會自動觸發該擴充程式關聯的審批次程序。
說明資訊安全中心預設的擴充程式預設返回警告狀態,可配置核准回覆策略。
配置審批策略。
單擊
添加審批策略,如果沒有您需要的審批策略,可以單擊創建審批策略,詳情請參見擴充程式審批策略。
當風險響應配置為審批,且觸發該擴充程式風險校正為警告時,會觸發對應的工作空間配置的審批策略。
針對全域層級的擴充程式,即擴充程式開啟後會對所有工作空間生效的這類擴充程式,如果指定空間未配置該擴充程式響應策略,將預設通過,不阻塞流程。以操作名稱為資料下載前置事件-檔案產生的擴充程式為例,如果處理該事件的擴充程式為開啟狀態,所有空間資料下載操作都將阻塞直至擴充程式返回結果,僅當擴充程式返回警告狀態時:
如果觸發下載操作的空間配置了審批策略,則會自動觸發該空間定義的審批次程序。
如果觸發下載操作的空間未配置審批策略,則下載操作正常。
說明審批策略的優先順序數值越低,優先順序越高。
當操作符合多個審批策略的作用範圍時,採用優先順序較高的審批策略。