數據保護傘的系統配置,支持設置數據水印文件的保存時間、設置是否展示MaxCompute數據的風險識別等級、設置告警信息的接收地址,以及設置是否開啟實時識別敏感數據,您可根據業務需要進行配置。
進入系統配置頁面
進入數據開發頁面。
登錄DataWorks控制臺,切換至目標地域后,單擊左側導航欄的,在下拉框中選擇對應工作空間后單擊進入數據開發。
單擊左上方的
圖標,選擇,單擊立即體驗,進入數據保護傘。說明若阿里云主賬號已授權,則直接進入數據保護傘的首頁。
若阿里云主賬號未授權,則進入數據保護傘的授權頁面。授權后才可使用保護傘的相關功能。
單擊左側導航欄的系統配置,進入系統配置頁面。
在該頁面,您可執行如下操作:
水印溯源
在頁簽,您可設置數據水印文件的保存時間,支持設置為一年、兩年或三年。例如,設置追溯時間為兩年,則當發現數據泄露時,您可追溯是否為兩年內的操作導致的數據泄露。
數據保護傘支持通過提取數據泄露文件中的水印信息,幫助您定位到可能會泄露目標數據的責任人,追溯數據泄露原因,詳情請參見敏感數據溯源。
打標配置
在頁簽,您可設置是否對MaxCompute數據的分級結果進行打標。開啟打標后,MaxCompute項目數據對應的分級將直接添加到MaxCompute表對應列的Label(敏感等級標簽)上,并在DataWorks數據地圖中,表詳情頁的列展示。詳情請參見查看表詳情。
告警設置
在頁簽,您可設置接收告警信息的郵件或Webhook地址。當檢測到敏感數據后,便會發送告警信息知會相關人員及時評估并處理風險。
郵件接收地址
配置接收告警信息的郵箱。當識別到風險數據時,平臺將發送報警信息至該郵箱。若您需要新增報警聯系人信息,請參見查看和設置報警聯系人。
WebHook接收地址
DataWorks支持輸入釘釘群、企業微信、飛書的WebHook地址。當識別到風險數據時,平臺將根據您的配置,發送報警信息至指定群組。
說明僅DataWorks企業版及以上版本支持推送告警信息至企業微信或飛書。
脫敏設置
在頁簽,可設置是否開啟實時識別敏感數據。當查詢或展示數據時(您需要已配置敏感數據識別規則及脫敏規則),平臺將進行如下邏輯判斷:
開啟實時識別:平臺先根據已有的敏感數據識別結果匹配當前數據是否為敏感數據。再根據判斷結果執行相應操作:
若判斷數據為敏感數據:直接脫敏展示。
若判斷數據為非敏感數據:平臺會實時發起敏感數據識別任務,再次對該數據進行識別。當判斷數據為敏感數據時,脫敏規則將實時生效,當前數據將進行脫敏展示。
說明為避免平臺漏識別敏感數據(例如,新增數據中的敏感數據可能會漏識別),實時識別敏感數據功能默認為開啟狀態。
不開啟實時識別:僅支持對已經識別出的敏感數據按照脫敏規則做脫敏處理。