开通数据安全中心(DSC)并设置敏感级别和识别规则后,您可在数据安全中心控制台概览页面查看资产的数据保护授权状态、数据识别结果、静态脱敏结果和异常事件汇总信息。

目前DSC支持检测MaxCompute、RDS、OSS、表格存储、自建ECS数据库、DRDS、PolarDB中的敏感数据。

说明 为保护您的隐私,DSC仅对数据执行必要的敏感数据处理(例如:打标、静态脱敏),不会保存您的数据文件。

查看数据保护授权状态

数据保护授权区域查看数据资产的授权状态,包括已接入DSC的数据资产占比、数据资产的库总量、未接入和已接入DSC的数据资产数量、DSC扫描数据资产的总次数、DSC已完成扫描授权的数据资产总表数。

单击各产品区域的去授权进入云上托管页面,添加资产授权项目,并查看、编辑、删除已授权资产项目。更多信息,请参见数据资产授权

去授权

查看按量计费使用情况

按量计费使用情况区域,查看今天、本周、本月或本年内DSC对结构化数据、非结构化数据的扫描量,及脱敏数据量。

说明
  • 结构化数据来源于MaxCompute、RDS、OSS、表格存储、自建ECS数据库、DRDS、PolarDB,非结构化数据主要包含OSS。
  • 脱敏数据量计费单位是单元格。
  • 此处统计信息可能存在延迟,仅供参考,最终计费以实际账单为准。
当前状态

单击账单详情可跳转到阿里云用户中心的费用账单页面查看具体的账单信息。

查看敏感数据识别统计

数据识别结果区域查看已完成扫描的数据资产中敏感表、字段、文件的统计数据。

数据识别结果

DSC根据已配置的敏感数据识别规则识别需要关注的敏感文件和敏感数据。敏感数据规则分为系统默认规则和用户自定义规则两种,DSC会根据敏感数据规则对敏感数据表、字段、文件进行识别和敏感等级分类。更多信息,请参见识别规则

数据识别结果包括以下信息:
  • 敏感表总数:数据资产中敏感级别的数据表的总数量。数据资产是指MaxCompute、RDS、表格存储、自建ECS数据库、DRDS、PolarDB。
  • 敏感字段总数:数据资产中敏感级别的数据字段的总数量。数据字段来源于MaxCompute、RDS、表格存储、自建ECS数据库、DRDS、PolarDB的数据表。
  • 敏感文件总数:OSS数据中敏感文件的总数量。
  • 敏感表及或敏感字段风险等级分布:您可在数据识别结果区域查看数据资产中不同风险等级的敏感表及其敏感字段的分布情况,包括每类风险等级对应的敏感表和敏感字段数量。
    DSC基于敏感字段在识别规则中的设置,将敏感字段划分为3个风险等级(S1、S2、S3)。S1~S3风险等级对应的危害程度依次递增,具体如下:
    • S1:低风险等级。
    • S2:中风险等级。
    • S3:高风险等级。

查看静态脱敏数据统计

静态脱敏结果区域查看根据脱敏算法进行脱敏的敏感表总数、脱敏表总数和脱敏字段总数,及配置静态脱敏的表占所有敏感表的比例。

DSC支持创建静态脱敏任务对您项目中的敏感数据进行脱敏和保护。更多信息,请参见静态脱敏

静态脱敏结果

查看异常事件统计数据和风险趋势

异常事件汇总区域查看最近7天、1个月、6个月或12个月内的异常事件风险趋势。异常事件汇总

异常事件统计信息如下:

  • 未处理异常事件数:未处理的数据异常事件的数量。

    DSC可识别出敏感数据读取和使用上的异常事件,包括权限使用异常、数据流转异常和数据操作异常。DSC会根据异常告警配置的规则对异常事件进行识别和告警。

  • 已处理异常事件数:已处理的数据异常事件的数量。

    DSC可对异常事件处理结果进行核查,包括确认该异常事件已处理或标记为误报。

数据资产搜索

单击概览页面右上角的数据资产搜索,搜索和查看DSC检测出的数据资产的敏感数据项及其敏感数据风险等级情况。

数据资产搜索支持以下筛选条件:
  • 搜索覆盖风险等级:可选择单个或多个风险等级进行搜索。不选择任何风险等级表示查看所有风险等级的资产。
    说明 N/A表示未知风险等级。
  • 搜索覆盖资产范围:可选择单个或多个数据资产进行搜索,包括MaxCompute项目、MaxCompute表等数据源。
  • 含敏感数据:从下拉列表中选择需要搜索的包含指定敏感数据信息的资产。
    说明 此处展示的敏感数据信息是从敏感数据识别 > 识别规则中的规则名称同步而来,包含了系统内置的敏感数据规则和您自定义的敏感数据规则。
  • 资产名称:输入资产的文件、表、包、项目、实例或库名称进行搜索。