敏感性資料訪問功能旨在確保資料訪問的合規審計。該功能詳細記錄使用者對敏感性資料的每一次訪問行為,包括操作時間、操作人員、操作內容等關鍵資訊,從而為安全性系統管理員提供全面的審計追蹤能力。通過此功能,您可以有效評估和追蹤每一個訪問事件,以確保資料訪問活動符合組織的安全政策和合規要求。本文將詳細介紹敏感性資料訪問功能的相關資訊,以協助您更好地理解和使用該功能。
限制說明
適用使用者:開通DataWorks的標準版、專業版、企業版,且在資訊安全中心選擇DataWorks新版資料安全的使用者。
支援地區:華東1(杭州)、華東2(上海)、華北2(北京)、華北3(張家口)、華北6(烏蘭察布)、華南1(深圳)、西南1(成都)、中國香港、日本(東京)、新加坡、印尼(雅加達)。
支援計算源:MaxCompute、Hologres。
前提條件
登入DataWorks主帳號或RAM帳號,且擁有以下許可權或角色滿足任一條件:
擁有AliyunDataWorksFullAccess許可權的帳號。
擁有DataWorks租戶安全性系統管理員角色的帳號。
擁有DataWorks租用戶系統管理員角色的帳號。
已完成新使用者指引。
查看敏感性資料訪問記錄
敏感性資料是指中根據識別任務最終識別的結果清單。敏感性資料記錄具有T+1的延遲。
登入DataWorks控制台,切換至目標地區後,單擊左側導覽列的,在右側頁面中單擊進入資訊安全中心。
在左側導覽列,選擇進入頁面。
選擇查看MaxCompute或者Hologres的敏感性資料訪問情況。
在敏感性資料訪問頁面可單擊详情按鈕,查看敏感性資料訪問時間的詳情資訊。
在敏感性資料訪問頁面可根據涉及数据类型和操作时间過濾出需要查看的訪問記錄,並單擊导出任务按鈕將其匯出。
字段
說明
时间
操作者訪問敏感性資料事件的日期和時間。
操作者
事件中操作者使用的帳號資訊。有可能是使用者登入帳號,也可能是資料來源的預設訪問身份指定的RAM帳號或主帳號。
操作类型
操作者對敏感性資料的操作屬於哪種類型。
涉及数据类型
事件中操作者訪問的敏感性資料中覆蓋的資料類型。
行为类型
區分系统行为,還是用户行为。敏感性資料識別任務運行過程中產生的資料抽樣行為為系统行为。
操作
可查看事件中操作者執行的SQL語句。