開通Data Security Center (DSC)服務,授權檢測資料庫、OSS和SLS資產中敏感資訊、開啟資料安全審計後,您可在DSC的工作台頁面查看資產的資料保護授權狀態、敏感性資料識別結果、基準安全檢查風險趨勢、資產審計警示統計等資訊。
資料資產說明
目前DSC支援檢測的資料庫類型包括關係型資料庫、非關係型資料庫、巨量資料、非結構化資料庫和自建資料庫,資料庫類型詳細說明,請參見支援的資料資產類型。
為保護您的隱私,DSC僅對資料執行必要的敏感性資料處理(例如:打標、靜態脫敏、Action Trail等),不會儲存您的資料檔案。
查看統計資訊
在資料資訊安全中心控制台的總覽頁面,查看以下統計資訊。
版本資訊與配額統計
在版本資訊與配額統計(已使用/每月配額)地區,查看當前開通版本和資源規格消耗情況(保護期剩餘天數、資料庫數量和儲存使用量)。
免費版
免費版不支援升級和續約。如果免費資源規格無法支撐後續業務需求,為確保資料安全的持續治理,請購買資料資訊安全中心服務。具體操作,請參見購買資料資訊安全中心。
付費版
如果您需要進行升級或續約操作,您可以單擊升級或續約。具體內容,請參見執行個體升級和訂用帳戶執行個體續約。
資產配置統計
在資產配置統計地區,查看資料資產的授權狀態,包括資產授權和資料識別統計。
單擊立即授權,在資產授權配置頁面,可添加資產授權,並查看、編輯、刪除已授權資產。具體內容,請參見下文的設定精靈。
單擊識別配置,在資料識別配置頁面,可選擇已授權資產,配置對應識別任務(系統預設任務)的掃描頻率和時間。具體內容,請參見下文的設定精靈。
單擊審計配置,在資料審計配置頁面,可開啟目標資產的審計模式。具體內容,請參見下文的設定精靈。
授權資產統計資訊
在授權資產統計資訊地區,查看資產的已授權數量,以及最近12小時、最近1天、最近7天、最近30天內資產總數量和審計量的變化趨勢。
DSC會每天淩晨進行資產掃描並自動同步到DSC的未授權列表中,您可以單擊總覽頁面右上方的資產發現已完成下的點擊重啟任務,同步當前阿里雲帳號和成員帳號(已開通多帳號統一管理)下最新的資產資料。
敏感性資料識別統計
在敏感性資料地區,查看已完成掃描的資料資產中結構化資料和非結構資料識別結果的統計資料。
DSC根據已配置的敏感性資料識別模板識別需要關注的敏感檔案和敏感性資料。敏感性資料識別模板分為內建識別模板和自訂識別模板兩種,DSC會根據敏感性資料識別模板對敏感性資料表、欄位、檔案進行識別和敏感等級分類。更多資訊,請參見查看和配置識別模板。
總覽頁面展示使用互連網行業分類分級模板識別掃描結果的統計。
單擊敏感性資料地區右上方的詳情,可前往頁面,查看敏感性資料的詳細識別結果。具體內容,請參見查看敏感性資料識別結果。
單擊前往配置,在資料識別配置頁面,可選擇已授權資產,配置對應識別任務(系統預設任務)的掃描頻率和時間。具體內容,請參見下文的設定精靈。
風險趨勢統計
在風險趨勢地區,查看最近7天、最近30天內的基準安全檢查的風險趨勢。
單擊重新檢測,可對所有已授權資產進行風險配置檢測,檢測結果請稍後重新整理頁面查看。
單擊風險趨勢地區右上方的詳情,可前往頁面,查看基準安全檢查的詳細結果。
威脅趨勢統計
在威脅趨勢地區,查看最近12小時、最近1天、最近7天、最近30天內的資料審計警示數量的變化趨勢。
單擊威脅趨勢地區的審計警示的詳情,可前往頁面,查看對應的警示詳情。
單擊前往配置,在資料審計配置頁面,可開啟目標資產的審計模式。具體內容,請參見下文的設定精靈。
設定精靈
單擊總覽頁面右上方或資產配置統計地區的設定精靈,您可以按照使用指南,進行目標資產識別和審計的快速配置。
資產同步。
單擊點擊同步,會自動同步資產資料到DSC。
單擊手工錄入,可在新增資產對話方塊,選擇資產資訊,單擊確認。
如果選中識別和審計後,需要進行資料識別和資料審計配置,單擊新增並開始配置許可權。
資產授權。
單擊前往配置,在資產授權配置頁面,可添加資產授權,並查看、編輯、刪除已授權資產。具體說明,請參見通用資料庫授權、ECS自建資料庫授權、非結構化資料(OSS+SLS)授權和MaxCompute授權。
資料識別。
配置目標資產對應識別任務(系統預設任務)的掃描頻率和時間。識別任務的詳細說明,請參見通過識別任務掃描敏感性資料。
單擊前往配置,在資料識別配置頁面,選中目標資產,單擊下一步。
配置識別策略的識別模板、掃描頻率和掃描時間,單擊下一步。
查看並確認目標資產的識別策略後,單擊確定。
資料審計。
審計模式的詳細說明,請參見配置並開啟審計模式。
單擊前往配置,在資料審計配置頁面,開目標資產的審計模式,單擊下一步。
對開啟流量採集審計模式的資產,安裝Agent,單擊下一步。
查看並確認目標資產的審計配置後,單擊確定。