您可以在系统配置中控制登录数据保护伞的权限模式、数据水印追溯时间、数据识别管控的数据范围、风险识别结果的告警接收邮件及webHook地址等。
使用限制
DataWorks支持使用钉钉群、企业微信和飞书的WebHook地址。其中,仅企业版及以上版本支持推送告警信息至企业微信或飞书。
操作步骤
- 进入系统配置。
- 进入数据保护伞,详情请参见:进入数据保护伞。
- 单击左侧导航栏的系统配置,进入系统配置页面。
- 配置相关信息。
类别 参数 描述 数据识别管控范围配置 数据识别账号 用于控制数据识别管控的数据范围。 - 主账号:表示管控主账号所属工作空间中的数据。
- 子账号:表示管控子账号所属工作空间中的数据。
识别范围 支持您在扫描名单和禁扫名单中添加MaxCompute项目名称,以确定数据识别范围,如果您未填写相关名单,则默认扫描主账号或者子账号获取到的所有项目。 说明 识别范围仅支持配置MaxCompute project,多个project以英文逗号分隔。识别内容 您可以开启或关闭识别开关,关闭后,您配置的敏感数据内容识别规则将不生效,无法基于敏感数据内容识别规则识别出结果。 数据保护伞访问权限控制 权限控制模式 - 安全模式:表示仅安全管理员可以登录使用数据保护伞。
- 普通模式:表示所有用户都可以登录使用数据保护伞。
数据水印追溯时间配置 数据水印追溯时间 您可以设置数据水印文件的存储时间,支持设置为一年、两年或三年。例如,您设置追溯时间为两年,那么当发现数据泄露时您可以追溯到是否是两年内的操作导致的数据泄露。 MaxCompute引擎中列安全等级控制 开启打标 开启打标后,对于MaxCompute引擎中的列,数据分类分级结果将直接打到对应列的Label(敏感等级标签)上,并在DataWorks数据地图表详情页面的字段信息中展示列级别安全等级。详情请参见:查看表详情。 说明- 如果系统配置中开启打标后,在数据地图中仍然看不到列级别安全等级,请确认是否开启列级别访问控制开关。详情请参见:配置MaxCompute引擎权限。
- 开启打标后,MaxCompute引擎中的列分级结果将对您的权限管控产生影响,您需要在手动修正数据页面确认字段级别,当您在MaxCompute中配置的访问许可等级标签低于字段级别时,您将无法访问对应字段。设置访问许可等级标签请参见:为用户或角色设置访问许可等级标签。
风险识别告警配置 邮件接收地址 请选择告警信息收件人的UID。当识别到风险数据时,系统将根据您的配置,发送报警信息至指定邮箱,以便您对风险进行处理。如果您需要新增报警联系人信息,请参见查看和设置报警联系人。 webHook接收地址 支持输入钉钉群、企业微信、飞书的WebHook地址。当识别到风险数据时,系统将根据您的配置,发送报警信息至指定群组,以便您对风险进行处理。 说明 仅企业版及以上版本支持推送告警信息至企业微信或飞书。