本文介紹了API安全功能中的監測敏感性資料跨境流轉、溯源敏感性資料泄露事件的安全合規審查與溯源審計功能。
一、合規審查
API安全合規審查功能可以對基於API的資料跨境流轉情況進行監測和統計,檢測當前是否存在資料出境風險,以便協助您掌握業務中敏感性資料跨境流轉的情況。通過相應的統計資料,協助您完成資料出境申報或備案。在API安全頁面單擊合規審查頁簽,可以查看自去年1月1日起至今的生效對象的API合規審查資料。
該功能目前僅中國內地可以開通API安全服務的Web Application Firewall訂用帳戶版本執行個體支援。
合規審查功能預設關閉,您可以在頁簽,開啟目標防護對象的合規審查開關。具體操作,請參見生效對象配置。
設定生效對象
合規審查對開啟合規審查功能的防護對象進行分析,如果您不需要分析某些防護對象的流量,可關閉該防護對象的合規審查開關。具體操作,請參見生效對象配置。
查看合規審查檢測結果及詳細檢測資訊
合規審查頁面詳細的功能模組說明,如下表所示。
檢測結果資料為去重統計。
檢測資訊預設顯示自去年1月1日至今,除檢測結果和檢測列表外,其他檢測展示模組可在模組中選擇展示最近1個月、最近3個月、最近6個月、最近12個月的資料
功能模組 | 說明 |
檢測結果 | 單擊右上方檢測配置,您可以選擇查看內建或自訂的個人資訊資料類型和個人敏感資訊資料類型。在自訂面板中,單擊新增配置,添加自訂敏感性資料,具體配置操作請參見敏感性資料配置。 自訂查看通過統計資料,展示個人資訊資料類型定義、個人敏感資訊資料類型定義在指定時間段的檢測結果:
|
檢測列表 | 通過統計資料,展示合規要求、檢測項及評估結果。 |
資料出境資料走勢 | 通過趨勢圖,展示出境敏感資訊數量、個人資訊總數、出境個人資訊數量在指定時間段的走勢。 |
個人資訊出境TOP流量分布 | 模組左側預設降序展示出境流量前十的國家及該國傢具體出境個人資訊數量。您可以通過調節高低水位來篩選地圖中高亮的國家(分布排名不隨篩選水位調整變動而變化)。通過世界地圖,展示出境資料流向的分布情況。顏色越深,表示流向的資料越多。
|
個人資訊出境類型統計 | 通過列表,展示指定時間段內向境外提供的不同資料量級的個人資訊、敏感個人資訊,及其評估結果。統計記錄支援根據資料類型、敏感等級等屬性進行記錄篩選。關於評估結果的評判標準,請參見出境資料申報和備案的標準是什麼。 |
個人資訊涉及網站及介面統計 | 通過列表,展示指定時間段內不同網站下的API介面出境的個人資訊、敏感個人資訊數量。 |
二、溯源審計
API安全溯源審計為您提供近30天內的敏感性資料流量情況監測,以及敏感性資料溯源查詢功能。當您發生敏感性資料泄漏事件時,可以通過該功能,定位元據泄漏可能的時間點及泄漏鏈路,協助您及時合理處置泄漏事件,減少業務損失。在API安全頁面單擊溯源審計頁簽,可以進入溯源審計頁面。
該功能目前僅中國內地可以開通API安全服務的Web Application Firewall訂用帳戶版本執行個體支援。
溯源審計功能預設關閉,您可以在頁簽,開啟目標防護對象的溯源審計開關。具體操作,請參見生效對象配置。
功能 | 說明 |
日誌查詢 | 支援溯源擷取敏感性資料泄露IP地址、介面和所屬網域名稱、敏感性資料泄漏的詳細資料等。
說明 關于敏感資料類型的詳細資料,請參見API安全支援檢測哪些敏感性資料。 關於介面的敏感等級說明,請參見API安全的介面敏感等級如何劃分。 |
資料溯源 | 設定要查詢的敏感性資料範例,擷取溯源結果。
|