如何查看資料對象、資料庫執行個體的敏感性資料識別結果 - Data Security Center

敏感性資料識別任務掃描完成後，您可在資料資訊安全中心以資料庫執行個體、OSS Bucket、SLS Project或具體資料對象（如資料表、檔案或每5分鐘記憶體儲的資料等）為單位查看敏感性資料識別結果。本文介紹如何查看資料對象、資料庫執行個體的敏感性資料識別結果。

查看資料庫執行個體的識別結果

如需關注資料庫執行個體的敏感性資料識別結果，您可以參考以下步驟進行操作。

在資產類型頁簽，單擊需要查看的資料類型，查看該資料類型下已接入資料資訊安全中心的所有資料庫執行個體的敏感性資料識別結果。

說明

您可以在資產類型頁簽和資料域頁簽，從不同維度查看敏感性資料識別結果。本文以資產類型頁簽為例介紹查看敏感性資料識別結果的操作步驟。您也可以在資料域頁簽，選擇目標資料域，然後查看該資料域下資產執行個體的敏感性資料識別結果。

敏感等級	說明
N/A	未識別到當前識別模板內包含的敏感資訊。
S1	不敏感性資料，公開該類資料在絕大多數情況下不會造成危害。如省份、城市、商品名稱等。
S2	一般敏感性資料，不適合公開該資料，資料泄露的危害程度較低。如姓名、地址等。
S3	關鍵敏感性資料，資料敏感程度較高，少量泄漏即會帶來嚴重危害。如各類身份證件、帳號密碼、資料庫資訊等。
S4	核心機密資料，任何情況下不應泄漏。如基因、指紋、虹膜等。

資產透視頁面

如果需要查看資料資產執行個體中敏感性資料的詳細資料，您可以單擊操作列的表詳情（結構化資料和巨量資料）、詳情（非結構化資料SLS）或檔案詳情（非結構化資料OSS）。
在右側詳情面板，查看如下圖所示的敏感性資料統計資訊。
在敏感性資料列表中，您可以單擊操作列列詳情（結構化資料和巨量資料）或命中詳情（非結構化資料），查看每列資料命中敏感性資料的規則詳情。
如果操作列存在訂正入口，您可以訂正敏感性資料識別結果。

如需關注OSS Bucket的敏感性資料識別結果，您可以參考以下步驟進行操作。

在資產類型頁簽中，單擊左側非結構化資料 > OSS，查看所有已接入資料資訊安全中心OSS Bucket的敏感性資料識別結果，其中敏感等級類型及說明可參考下表。

敏感等級	說明
N/A	未識別到當前識別模板內包含的敏感資訊。
S1	不敏感性資料，公開該類資料在絕大多數情況下不會造成危害。如省份、城市、商品名稱等。
S2	一般敏感性資料，不適合公開該資料，資料泄露的危害程度較低。如姓名、地址等。
S3	關鍵敏感性資料，資料敏感程度較高，少量泄漏即會帶來嚴重危害。如各類身份證件、帳號密碼、資料庫資訊等。
S4	核心機密資料，任何情況下不應泄漏。如基因、指紋、虹膜等。

單擊目標Bucket操作列的文件詳情。
在OSS物件查詢面板中，查看如下圖所示的敏感性資料統計資訊。
單擊敏感檔案操作列的命中詳情，在命中查詢面板中，查看該命中檔案所包含的敏感資訊詳情，包括命中規則、敏感等級、命中數量以及數據採樣等。
單擊列表上方的檔案名稱，可跳轉至OSS控制台，查看檔案詳情。
說明
單擊檔案名稱後的跳轉路徑為資料資訊安全中心進行掃描時擷取的檔案路徑，若您移動了檔案位置，可能存在檔案路徑不一致的問題，您可以在分類分級 > 任務管理 > 識別任務頁簽中重新執行識別任務。

如需關注OSS Bucket的敏感性資料識別結果，您可以參考以下步驟進行操作。

在資產類型頁簽中，單擊左側非結構化資料 > SLS，查看所有已接入資料資訊安全中心的Log Service的敏感性資料識別結果，其中敏感等級類型及說明可參考下表。

敏感等級	說明
N/A	未識別到當前識別模板內包含的敏感資訊。
S1	不敏感性資料，公開該類資料在絕大多數情況下不會造成危害。如省份、城市、商品名稱等。
S2	一般敏感性資料，不適合公開該資料，資料泄露的危害程度較低。如姓名、地址等。
S3	關鍵敏感性資料，資料敏感程度較高，少量泄漏即會帶來嚴重危害。如各類身份證件、帳號密碼、資料庫資訊等。
S4	核心機密資料，任何情況下不應泄漏。如基因、指紋、虹膜等。

通過採集結果跳轉至Log Service查詢日誌，存在以下使用限制：

欄位索引
- 未建立索引：如果沒有建立索引，通過採樣結果篩選日誌時會有錯誤提示。
  您可以單擊頁面右上方的開啟索引，在查詢分析面板中配置索引、分詞符等。具體操作，請參見建立索引。
- 已建立索引：已建索引若未覆蓋待檢索欄位，可能導致查詢無結果。請根據實際檢索需求，調整索引的欄位配置，確保所需欄位已被包含。
帳號許可權：如果您使用的是RAM帳號，請確保此帳號擁有日誌唯讀許可權（AliyunLogReadOnlyAccess）。