识别模型定义了识别您资产中敏感数据的具体规则。数据安全中心(DSC)提供了识别典型敏感数据的内置识别模型,并支持自定义识别模型,您可以通过使用内置和自定义的识别模型构建专属的敏感数据识别能力。本文介绍如何查看内置识别模型、添加、编辑和删除自定义识别模型。
查看内置识别模型
DSC提供的内置识别模型已覆盖手机号码、身份证号等常见敏感信息。您可以查看DSC内置识别模型的名称、敏感等级和规则信息。以下步骤介绍如何查看DSC内置的识别模型。
- 将搜索条件规则来源设置为内置。
- 查看内置识别模型列表。
您可以查看内置识别模型的名称等信息。
添加自定义识别模型
DSC通过识别模型中定义的敏感数据识别规则,对文件或表中的敏感数据进行识别和告警。如果内置识别模型无法满足您的业务需求,您可参考以下步骤添加自定义识别模型。
- 在添加自定义识别模型对话框,配置以下参数。
参数 说明 模型名称 输入识别模型的名称。 敏感等级 选择识别模型识别出的敏感数据对应的风险等级。 风险等级包括: - S1:一级敏感数据
- S2:二级敏感数据
- S3:三级敏感数据
- S4:四级敏感数据
- S5:五级敏感数据
说明 S1至S5的敏感等级依次升高,S5为最高敏感等级。规则 设置敏感数据的识别规则。可选: - 正则匹配:使用正则表达式来定义敏感数据识别规则。可参考以下示例配置该参数:
- Exampleoo+a:表示Exampleooa、Exampleoooa、Exampleooooooa等都会被识别为敏感数据。+表示该符号前面的字符必须至少出现一次。
- Exampleoo*a:表示Exampleoa、Exampleooa、Exampleooooooa等都会被识别为敏感数据。*表示该符号前面的字符可以不出现,也可以出现一次或多次。
- Exampleo?a:表示只有Examplea、Exampleoa会被识别为敏感数据。?表示该符号前面的字符可以不出现或最多出现一次。
- 不包含:使用不包含某个关键字来定义敏感数据识别规则。
- 包含:使用包含某个关键字来定义敏感数据识别规则。
一个规则模型中可以添加多条规则。需要设置多条规则时,您可以单击继续添加在当前识别模型下再添加一条识别规则。
注意- 如果自定义识别模型中有多条规则,同时满足该识别模型中所有规则才能命中敏感数据。
- 不包含的规则可以作为排除误报的条件,建议和其他规则一起使用。
- DSC提供的内置规则已覆盖手机号码、身份证号。建议您在新建具体的识别规则之前先查看DSC已提供的内置规则。更多信息,请参见查看内置识别模型。
模型描述 输入识别模型的描述信息。 - 单击确定。创建完成后,您可以在识别模型列表中查看新创建的识别模型。
查看、编辑、删除自定义识别模型
DSC支持查看、编辑和删除自定义识别模型。以下步骤介绍如何查看、编辑和删除自定义识别模型。
- 定位到待操作的识别模型,执行以下操作。
- 查看自定义识别模型详情需要查看某个自定义识别模型的详情时,单击该识别模型操作列下的详情,在查看自定义识别模型对话框中查看该识别模型的详情。
- 编辑自定义识别模型
注意 如果正在使用的敏感数据识别模板开启了该识别模型,DSC在执行下一次敏感数据扫描时,修改后的识别模型会生效。之前使用原识别模型扫描出的敏感数据结果不受影响。
- 删除自定义识别模型不再需要使用某个自定义识别模型时,单击该识别模型操作列下的删除,在确认对话框单击确定。注意
- 删除自定义识别模型后,DSC将无法使用该识别模型检测敏感数据,请谨慎进行删除操作。
- 删除自定义识别模型后,之前使用该模型扫描出的敏感数据结果不受影响。
- 查看自定义识别模型详情
