風(fēng)險(xiǎn)識(shí)別管理(新版)
風(fēng)險(xiǎn)識(shí)別管理提供了多維度的關(guān)聯(lián)分析及算法,智能化的分析技術(shù)幫助您通過風(fēng)險(xiǎn)識(shí)別規(guī)則,主動(dòng)發(fā)現(xiàn)風(fēng)險(xiǎn)操作并預(yù)警,使用可視化方式進(jìn)行一站式審計(jì)。DataWorks內(nèi)置了多種場(chǎng)景的風(fēng)險(xiǎn)識(shí)別規(guī)則,您可以直接使用,也可以根據(jù)業(yè)務(wù)場(chǎng)景自定義規(guī)則。本文為您介紹如何創(chuàng)建并管理風(fēng)險(xiǎn)識(shí)別規(guī)則。
背景信息
數(shù)據(jù)輸入DataWorks后會(huì)經(jīng)過數(shù)據(jù)保護(hù)傘進(jìn)行過濾處理,舊版風(fēng)險(xiǎn)識(shí)別管理的風(fēng)險(xiǎn)識(shí)別功能僅當(dāng)涉及敏感數(shù)據(jù)時(shí)才會(huì)被識(shí)別為風(fēng)險(xiǎn),不支持操作審計(jì)相關(guān)場(chǎng)景及事件統(tǒng)計(jì)聚合場(chǎng)景的識(shí)別。因此,DataWorks為解決該問題,為您提供了功能更加全面的新版風(fēng)險(xiǎn)識(shí)別管理功能。具體如下:
易用性好
包含數(shù)據(jù)訪問風(fēng)險(xiǎn)、數(shù)據(jù)導(dǎo)出風(fēng)險(xiǎn)、數(shù)據(jù)操作風(fēng)險(xiǎn)、其他風(fēng)險(xiǎn)類型等4類風(fēng)險(xiǎn)類型,并支持訪問時(shí)間、敏感類型、訪問量等多種維度組合識(shí)別各類風(fēng)險(xiǎn)。
精準(zhǔn)度高
增加事件聚合統(tǒng)計(jì)比較,通過比較時(shí)間窗口內(nèi)事件發(fā)生次數(shù)的閾值,更精準(zhǔn)識(shí)別風(fēng)險(xiǎn),減少大量誤報(bào)。例如,在10分鐘內(nèi)發(fā)生相同事件3次以上才會(huì)命中風(fēng)險(xiǎn)。
精細(xì)化管理
支持配置高、中、低的風(fēng)險(xiǎn)級(jí)別,根據(jù)風(fēng)險(xiǎn)級(jí)別精細(xì)化管理風(fēng)險(xiǎn)。
規(guī)則靈活
內(nèi)置了多種場(chǎng)景的常用規(guī)則,可以直接使用;同時(shí),您也可以基于業(yè)務(wù)需求,自定義風(fēng)險(xiǎn)識(shí)別規(guī)則。詳情請(qǐng)參見系統(tǒng)內(nèi)置風(fēng)險(xiǎn)識(shí)別規(guī)則及新建風(fēng)險(xiǎn)識(shí)別規(guī)則。
新舊版本風(fēng)險(xiǎn)識(shí)別規(guī)則配置項(xiàng)的配置位置存在差異,詳情請(qǐng)參見新舊版風(fēng)險(xiǎn)識(shí)別規(guī)則配置項(xiàng)位置對(duì)比說明。
使用限制
版本限制
僅DataWorks專業(yè)版及以上版本支持使用新版風(fēng)險(xiǎn)識(shí)別管理功能。
僅DataWorks企業(yè)版及以上版本支持內(nèi)置風(fēng)險(xiǎn)識(shí)別規(guī)則。
新舊版本切換
舊版風(fēng)險(xiǎn)識(shí)別管理運(yùn)行的時(shí)間將保留至2022年06月30日(請(qǐng)以界面實(shí)際顯示的保留時(shí)間為準(zhǔn)),保留時(shí)間到期后,已創(chuàng)建的風(fēng)險(xiǎn)識(shí)別規(guī)則及相關(guān)風(fēng)險(xiǎn)數(shù)據(jù)將自動(dòng)清除,后續(xù)則只能使用新版風(fēng)險(xiǎn)識(shí)別管理功能。請(qǐng)您及時(shí)將需要使用的規(guī)則及風(fēng)險(xiǎn)數(shù)據(jù)導(dǎo)出備份,導(dǎo)出備份操作,詳情請(qǐng)參見風(fēng)險(xiǎn)識(shí)別管理(舊版)。
新版風(fēng)險(xiǎn)識(shí)別管理在舊版保留時(shí)間段內(nèi)會(huì)同時(shí)運(yùn)行,您可以切換至新版使用。切換至新版后,舊版中已創(chuàng)建的風(fēng)險(xiǎn)識(shí)別規(guī)則及風(fēng)險(xiǎn)數(shù)據(jù)不會(huì)同步至新版,您需要在新版中重新創(chuàng)建相關(guān)規(guī)則。
告警方式
僅支持郵件和WebHook告警方式。
說明DataWorks支持使用釘釘群、企業(yè)微信和飛書的WebHook地址。其中,僅企業(yè)版及以上版本支持推送報(bào)警信息至企業(yè)微信或飛書。
進(jìn)入風(fēng)險(xiǎn)識(shí)別管理
進(jìn)入數(shù)據(jù)保護(hù)傘。
登錄DataWorks控制臺(tái),單擊左側(cè)導(dǎo)航欄的,在下拉框中選擇對(duì)應(yīng)工作空間后單擊進(jìn)入數(shù)據(jù)開發(fā)。
單擊左上方的
圖標(biāo),選擇。單擊立即體驗(yàn),進(jìn)入數(shù)據(jù)保護(hù)傘。
進(jìn)入風(fēng)險(xiǎn)識(shí)別管理。
在數(shù)據(jù)保護(hù)傘頁面的左側(cè)導(dǎo)航欄,單擊,默認(rèn)進(jìn)入舊版風(fēng)險(xiǎn)識(shí)別管理頁面。您需要單擊體驗(yàn)新版本切換至新版,使用新版風(fēng)險(xiǎn)識(shí)別管理功能創(chuàng)建并管理風(fēng)險(xiǎn)識(shí)別規(guī)則。
新版風(fēng)險(xiǎn)識(shí)別管理內(nèi)置了多種場(chǎng)景的常用規(guī)則,可以直接使用;同時(shí),您也可以基于業(yè)務(wù)需求,自定義風(fēng)險(xiǎn)識(shí)別規(guī)則。詳情請(qǐng)參見系統(tǒng)內(nèi)置風(fēng)險(xiǎn)識(shí)別規(guī)則及新建風(fēng)險(xiǎn)識(shí)別規(guī)則。
系統(tǒng)內(nèi)置風(fēng)險(xiǎn)識(shí)別規(guī)則
新版風(fēng)險(xiǎn)識(shí)別管理功能支持的內(nèi)置規(guī)則如下表。
規(guī)則名稱 | 規(guī)則類型 | 規(guī)則等級(jí) | 規(guī)則配置 |
非工作時(shí)間查詢大數(shù)據(jù)量敏感數(shù)據(jù) | 數(shù)據(jù)訪問風(fēng)險(xiǎn) | 低 | 如下時(shí)間段查詢數(shù)據(jù)量大于10000時(shí)命中該規(guī)則。
|
相似SQL查詢 | 數(shù)據(jù)訪問風(fēng)險(xiǎn) | 低 | 十分鐘內(nèi)查詢相似SQL大于等于10次時(shí),命中該規(guī)則。 |
批量查詢大量敏感數(shù)據(jù) | 數(shù)據(jù)訪問風(fēng)險(xiǎn) | 中 | 單次查詢數(shù)據(jù)量大于10000時(shí)命中該規(guī)則。 |
批量導(dǎo)出大量敏感數(shù)據(jù) | 數(shù)據(jù)導(dǎo)出風(fēng)險(xiǎn) | 高 | 單次導(dǎo)出數(shù)據(jù)量大于10000時(shí)命中該規(guī)則。 |
非工作時(shí)間導(dǎo)出大數(shù)據(jù)量敏感數(shù)據(jù) | 數(shù)據(jù)導(dǎo)出風(fēng)險(xiǎn) | 高 | 如下時(shí)間段導(dǎo)出數(shù)據(jù)量大于10000時(shí)命中該規(guī)則。
|
新建風(fēng)險(xiǎn)識(shí)別規(guī)則
新建規(guī)則的規(guī)劃和準(zhǔn)備工作。
您可以基于實(shí)際場(chǎng)景,選擇從數(shù)據(jù)位置、數(shù)據(jù)屬性、用戶信息、操作時(shí)間等維度識(shí)別風(fēng)險(xiǎn)數(shù)據(jù),配置更精細(xì)的風(fēng)險(xiǎn)識(shí)別條件。當(dāng)使用數(shù)據(jù)屬性及用戶信息的不同細(xì)分類別配置風(fēng)險(xiǎn)識(shí)別條件時(shí),需要進(jìn)行如下準(zhǔn)備工作。
風(fēng)險(xiǎn)識(shí)別維度
細(xì)分類別
描述
數(shù)據(jù)屬性
數(shù)據(jù)分級(jí)
識(shí)別指定級(jí)別的風(fēng)險(xiǎn)數(shù)據(jù),您需要提前定義數(shù)據(jù)的分級(jí),詳情請(qǐng)參見配置敏感數(shù)據(jù)分類分級(jí)。
數(shù)據(jù)分類
識(shí)別指定類別的風(fēng)險(xiǎn)數(shù)據(jù),您需要提前定義數(shù)據(jù)的類別,詳情請(qǐng)參見配置數(shù)據(jù)識(shí)別規(guī)則。
敏感字段類型
識(shí)別指定敏感字段的風(fēng)險(xiǎn)數(shù)據(jù),您需要提前定義敏感字段類型,詳情請(qǐng)參見配置數(shù)據(jù)識(shí)別規(guī)則。
用戶信息
用戶組
識(shí)別當(dāng)前登錄賬號(hào)下指定用戶組的風(fēng)險(xiǎn)數(shù)據(jù),您需要提前配置用戶組,詳情請(qǐng)參見配置用戶組。
RAM角色
識(shí)別當(dāng)前登錄賬號(hào)下RAM用戶的風(fēng)險(xiǎn)數(shù)據(jù),您需要提前在當(dāng)前阿里云賬號(hào)下添加RAM用戶,詳情請(qǐng)參見創(chuàng)建RAM用戶。
在風(fēng)險(xiǎn)識(shí)別管理頁面右上角,單擊+風(fēng)險(xiǎn)識(shí)別規(guī)則。
在新建風(fēng)險(xiǎn)識(shí)別規(guī)則對(duì)話框配置規(guī)則信息。
說明當(dāng)前僅支持新建統(tǒng)計(jì)關(guān)聯(lián)規(guī)則。統(tǒng)計(jì)關(guān)聯(lián)規(guī)則用于對(duì)單一事件進(jìn)行聚合統(tǒng)計(jì),閾值比較,當(dāng)事件數(shù)量超過設(shè)置的閾值時(shí),則命中規(guī)則。例如,設(shè)置的規(guī)則為低權(quán)限用戶在非工作時(shí)間訪問敏感數(shù)據(jù)超過1萬條。
配置規(guī)則基本信息。
參數(shù)
描述
規(guī)則名稱
新建的風(fēng)險(xiǎn)識(shí)別規(guī)則名稱。名稱長(zhǎng)度為1~30字符,并且不能包含特殊字符。
規(guī)則類型
風(fēng)險(xiǎn)識(shí)別規(guī)則的類型,取值如下:
數(shù)據(jù)訪問風(fēng)險(xiǎn):訪問數(shù)據(jù)時(shí)可能存在風(fēng)險(xiǎn)。
數(shù)據(jù)導(dǎo)出風(fēng)險(xiǎn):導(dǎo)出數(shù)據(jù)時(shí)可能存在風(fēng)險(xiǎn)。
數(shù)據(jù)操作風(fēng)險(xiǎn):創(chuàng)建、修改、刪除數(shù)據(jù)時(shí)可能存在風(fēng)險(xiǎn)。
其他:其他類型。
規(guī)則等級(jí)
風(fēng)險(xiǎn)識(shí)別規(guī)則的級(jí)別。包含低、中、高等級(jí)。您可以根據(jù)實(shí)際需求,將識(shí)別重要數(shù)據(jù)信息的規(guī)則設(shè)置為高等級(jí)。
描述信息
風(fēng)險(xiǎn)識(shí)別規(guī)則的描述信息。長(zhǎng)度為1~100字符。
單擊下一步。
配置風(fēng)險(xiǎn)識(shí)別條件及閾值。
配置風(fēng)險(xiǎn)識(shí)別的條件。
DataWorks支持設(shè)置從數(shù)據(jù)位置、數(shù)據(jù)屬性、用戶信息、操作時(shí)間等維度識(shí)別風(fēng)險(xiǎn)數(shù)據(jù),幫助您基于實(shí)際場(chǎng)景配置更精細(xì)的風(fēng)險(xiǎn)識(shí)別條件。
說明當(dāng)前最多支持添加10個(gè)條件。單擊所選維度中的+添加比較關(guān)系即可添加多個(gè)識(shí)別條件,并且添加的多個(gè)條件邏輯關(guān)系為且。
數(shù)據(jù)位置
用于設(shè)置識(shí)別風(fēng)險(xiǎn)數(shù)據(jù)的位置范圍,可以精確到字段。
參數(shù)
描述
是否必配
是否過濾所選位置
選擇是否過濾所選位置的風(fēng)險(xiǎn)數(shù)據(jù)。取值如下:
≠:表示過濾目標(biāo)位置,即配置的風(fēng)險(xiǎn)識(shí)別規(guī)則不會(huì)識(shí)別所選位置中的風(fēng)險(xiǎn)數(shù)據(jù)。
=:表示僅識(shí)別目標(biāo)位置,即配置的風(fēng)險(xiǎn)識(shí)別規(guī)則僅識(shí)別所選位置中的風(fēng)險(xiǎn)數(shù)據(jù)。
是
數(shù)據(jù)引擎名稱
選擇識(shí)別規(guī)則限定的引擎范圍。
說明當(dāng)前僅支持識(shí)別MaxCompute引擎中的風(fēng)險(xiǎn)數(shù)據(jù)。
每條比較關(guān)系只能選擇一個(gè)引擎,如果您需要限定多個(gè)引擎范圍,則請(qǐng)單擊+添加比較關(guān)系配置多條風(fēng)險(xiǎn)識(shí)別條件。
是
項(xiàng)目空間名稱
選擇識(shí)別規(guī)則限定的目標(biāo)項(xiàng)目空間。項(xiàng)目空間名稱需要配置為所選引擎中的項(xiàng)目空間,您可以在下拉列表選擇,也可以輸入項(xiàng)目空間名稱進(jìn)行搜索。
說明下拉列表最多顯示100個(gè)項(xiàng)目空間名稱。
名稱搜索支持模糊匹配,即輸入關(guān)鍵詞,即可搜索到名稱包含關(guān)鍵詞的項(xiàng)目。
每條比較關(guān)系只能選擇一個(gè)項(xiàng)目空間,如果您需要限定多個(gè)項(xiàng)目空間范圍,則請(qǐng)單擊+添加比較關(guān)系配置多條風(fēng)險(xiǎn)識(shí)別條件。
是
表名
輸入識(shí)別規(guī)則限定的目標(biāo)表。您可以輸入單個(gè)或多個(gè)表名稱,多個(gè)表名稱之間使用英文逗號(hào)(,)分隔。輸入表名稱的說明如下:
單個(gè)表名不超過30個(gè)字符,輸入的表名整體不超過100字符。
支持使用
*通配符。例如,*name表示識(shí)別所有名稱為name后綴的表數(shù)據(jù)。
否。不配置默認(rèn)識(shí)別所選項(xiàng)目空間中所有表的風(fēng)險(xiǎn)數(shù)據(jù)。
字段名
輸入識(shí)別規(guī)則限定的目標(biāo)字段。您可以輸入單個(gè)或多個(gè)字段名稱,多個(gè)字段名稱之間使用英文逗號(hào)(,)分隔。輸入字段名稱的說明如下:
單個(gè)字段名不超過30個(gè)字符,輸入的字段名整體不超過100字符。
支持使用
*通配符。例如,*name表示識(shí)別所有名稱為name后綴的字段數(shù)據(jù)。
否。不配置默認(rèn)識(shí)別所有表字段的風(fēng)險(xiǎn)數(shù)據(jù)。
數(shù)據(jù)屬性
用于篩選識(shí)別風(fēng)險(xiǎn)數(shù)據(jù)的屬性范圍。
參數(shù)
描述
屬性
您可以根據(jù)業(yè)務(wù)需求選擇識(shí)別風(fēng)險(xiǎn)數(shù)據(jù)的屬性類別。當(dāng)前支持的屬性類別如下:
數(shù)據(jù)分級(jí):用于指定識(shí)別哪個(gè)級(jí)別的風(fēng)險(xiǎn)數(shù)據(jù)。您需要提前定義數(shù)據(jù)的分級(jí),詳情請(qǐng)參見配置敏感數(shù)據(jù)分類分級(jí)。
數(shù)據(jù)分類:用于指定識(shí)別哪個(gè)類別的風(fēng)險(xiǎn)數(shù)據(jù)。您需要提前定義數(shù)據(jù)的類別,詳情請(qǐng)參見配置數(shù)據(jù)識(shí)別規(guī)則。
敏感字段類型:用于指定識(shí)別哪類敏感字段的風(fēng)險(xiǎn)數(shù)據(jù)。您需要提前定義敏感字段類型,詳情請(qǐng)參見配置數(shù)據(jù)識(shí)別規(guī)則。
是否過濾所選屬性
選擇是否過濾所選屬性的風(fēng)險(xiǎn)數(shù)據(jù)。取值如下:
≠:表示過濾目標(biāo)屬性,即配置的風(fēng)險(xiǎn)識(shí)別規(guī)則不會(huì)識(shí)別所選屬性中的風(fēng)險(xiǎn)數(shù)據(jù)。
=:表示僅識(shí)別目標(biāo)屬性,即配置的風(fēng)險(xiǎn)識(shí)別規(guī)則僅識(shí)別所選屬性中的風(fēng)險(xiǎn)數(shù)據(jù)。
用戶信息
用于篩選識(shí)別風(fēng)險(xiǎn)數(shù)據(jù)的用戶信息范圍。
參數(shù)
描述
信息類別
選擇識(shí)別風(fēng)險(xiǎn)數(shù)據(jù)的用戶信息類別,取值如下:
用戶組:當(dāng)前登錄賬號(hào)下的用戶組名稱。您需要提前配置用戶組,詳情請(qǐng)參見配置用戶組。
RAM角色:當(dāng)前登錄賬號(hào)下的RAM用戶。您需要提前在當(dāng)前阿里云賬號(hào)下添加RAM用戶,詳情請(qǐng)參見創(chuàng)建RAM用戶。
用戶名稱:當(dāng)前登錄用戶。
是否過濾所選用戶信息
≠:表示過濾目標(biāo)用戶信息,即配置的風(fēng)險(xiǎn)識(shí)別規(guī)則不會(huì)識(shí)別所選用戶信息中的風(fēng)險(xiǎn)數(shù)據(jù)。
=:表示僅識(shí)別目標(biāo)用戶信息,即配置的風(fēng)險(xiǎn)識(shí)別規(guī)則僅識(shí)別所選用戶信息中的風(fēng)險(xiǎn)數(shù)據(jù)。
操作時(shí)間
用于篩選識(shí)別風(fēng)險(xiǎn)數(shù)據(jù)的操作時(shí)間范圍。
參數(shù)
描述
選擇時(shí)間范圍
單擊目標(biāo)星期及小時(shí),即可選擇所需的時(shí)間范圍。您可以選擇周一至周日的任意時(shí)間,精確到小時(shí)。
是否過濾所選時(shí)間
≠:表示過濾目標(biāo)操作時(shí)間,即配置的風(fēng)險(xiǎn)識(shí)別規(guī)則不會(huì)識(shí)別所選操作時(shí)間中的風(fēng)險(xiǎn)數(shù)據(jù)。
=:表示僅識(shí)別目標(biāo)操作時(shí)間,即配置的風(fēng)險(xiǎn)識(shí)別規(guī)則僅識(shí)別所選操作時(shí)間中的風(fēng)險(xiǎn)數(shù)據(jù)。
配置閾值。
DataWorks支持事件聚合統(tǒng)計(jì),您也可以選擇通過比較時(shí)間窗口內(nèi)事件發(fā)生次數(shù)的閾值識(shí)別風(fēng)險(xiǎn)數(shù)據(jù)。單擊+添加閾值比較 即可配置多個(gè)風(fēng)險(xiǎn)識(shí)別閾值條件。
參數(shù)
描述
閾值類別
數(shù)據(jù)量:通過操作的數(shù)據(jù)量大小識(shí)別風(fēng)險(xiǎn)數(shù)據(jù)。當(dāng)操作的數(shù)據(jù)量超過設(shè)置的閾值時(shí),則此次操作命中風(fēng)險(xiǎn)。數(shù)據(jù)量取值為1至1000萬的整數(shù),單位為條。默認(rèn)取值為1。
發(fā)生次數(shù):通過指定時(shí)間范圍單一事件發(fā)生的次數(shù)識(shí)別風(fēng)險(xiǎn)數(shù)據(jù)。當(dāng)在指定時(shí)間范圍內(nèi),某單一事件的發(fā)生次數(shù)超過設(shè)置的閾值時(shí),則命中風(fēng)險(xiǎn)。發(fā)生次數(shù)取值為1至10000的整數(shù),單位為次。默認(rèn)取值為10。
說明DataWorks自動(dòng)幫您歸類識(shí)別單一事件。
時(shí)間窗口
事件發(fā)生次數(shù)限定的時(shí)間范圍,默認(rèn)為10分鐘。取值如下:
分鐘:取值范圍為
1~59。小時(shí):取值范圍為
1~23。天:取值范圍為
1~7。
說明僅當(dāng)閾值類別取值為發(fā)生次數(shù),時(shí)需要配置該參數(shù)。
單擊下一步。
配置告警方式。
在識(shí)別到數(shù)據(jù)風(fēng)險(xiǎn)后,您可以根據(jù)配置的告警方式,及時(shí)接收到告警信息,以便對(duì)風(fēng)險(xiǎn)進(jìn)行相應(yīng)的處理。支持您選擇郵件和webHook的告警方式。
說明選擇告警方式前請(qǐng)確保已在系統(tǒng)配置中完成郵箱及webHook的相關(guān)配置。
單擊保存,規(guī)則創(chuàng)建完成。
創(chuàng)建的自定義規(guī)則默認(rèn)不生效,您需要在風(fēng)險(xiǎn)識(shí)別規(guī)則頁面單擊目標(biāo)規(guī)則的重新生效,手動(dòng)生效規(guī)則。
管理風(fēng)險(xiǎn)識(shí)別規(guī)則
在風(fēng)險(xiǎn)識(shí)別管理頁面,您可以查看已創(chuàng)建的規(guī)則列表及規(guī)則詳細(xì)信息。同時(shí),也可以編輯修改目標(biāo)規(guī)則,或批量操作多個(gè)規(guī)則。
區(qū)域 | 描述 |
1 | 在該區(qū)域,您可以通過風(fēng)險(xiǎn)類型、風(fēng)險(xiǎn)等級(jí)、風(fēng)險(xiǎn)類型、是否內(nèi)置、風(fēng)險(xiǎn)規(guī)則名稱等條件進(jìn)行篩選,查看目標(biāo)條件的規(guī)則列表。 說明 通過名稱搜索識(shí)別規(guī)則時(shí)支持模糊匹配,輸入關(guān)鍵詞即可搜索名稱中包含關(guān)鍵詞的風(fēng)險(xiǎn)識(shí)別規(guī)則。 |
2 | 在該區(qū)域,您可以執(zhí)行如下操作:
|
3 | 在該區(qū)域,您可以批量操作目標(biāo)規(guī)則。當(dāng)前支持執(zhí)行批量生效、批量失效、批量刪除等批量操作,單擊 說明 DataWorks不支持刪除系統(tǒng)內(nèi)置的風(fēng)險(xiǎn)識(shí)別規(guī)則,僅支持刪除失效狀態(tài)的自定義規(guī)則。 |
圖標(biāo),即可切換批量操作類別。新舊版風(fēng)險(xiǎn)識(shí)別規(guī)則配置項(xiàng)位置對(duì)比說明
新舊版本風(fēng)險(xiǎn)識(shí)別規(guī)則配置項(xiàng)的配置位置存在差異,具體如下表。
新版風(fēng)險(xiǎn)識(shí)別規(guī)則的配置詳情,請(qǐng)參見新建風(fēng)險(xiǎn)識(shí)別規(guī)則,舊版風(fēng)險(xiǎn)識(shí)別規(guī)則的配置詳情,請(qǐng)參見風(fēng)險(xiǎn)規(guī)則配置。
序號(hào) | 風(fēng)險(xiǎn)識(shí)別規(guī)則配置項(xiàng) | 舊版配置位置 | 新版配置位置 |
1 | 規(guī)則名稱 | ||
2 | 規(guī)則責(zé)任人 | 。 默認(rèn)規(guī)則的負(fù)責(zé)人為當(dāng)前登錄賬號(hào)。 | 無該配置項(xiàng),DataWorks自動(dòng)記錄規(guī)則責(zé)任人。 |
3 | 規(guī)則的描述信息 | ||
4 | 規(guī)則生效的引擎 | 區(qū)域,選擇條件選擇數(shù)據(jù)位置時(shí),所配置的數(shù)據(jù)引擎名稱。 | |
5 | 規(guī)則生效的項(xiàng)目空間 | 區(qū)域,選擇條件選擇數(shù)據(jù)位置時(shí),所配置的項(xiàng)目空間名稱。 | |
6 | 規(guī)則所屬的分類 | 區(qū)域,選擇條件選擇數(shù)據(jù)屬性時(shí),屬性類別選擇數(shù)據(jù)分類。 | |
7 | 規(guī)則所屬的分級(jí) | 區(qū)域,選擇條件選擇數(shù)據(jù)屬性時(shí),屬性類別選擇數(shù)據(jù)分級(jí)。 | |
8 | 命中規(guī)則的敏感字段類型 | 區(qū)域,選擇條件選擇數(shù)據(jù)屬性時(shí),屬性類別選擇敏感字段類型。 | |
9 | 規(guī)則所屬的操作類型 | 取值包括:
| 取值包括:
|
10 | 規(guī)則生效的表 | 區(qū)域,選擇條件選擇數(shù)據(jù)位置時(shí),所配置的表名。 | |
11 | 規(guī)則生效的字段 | 區(qū)域,選擇條件選擇數(shù)據(jù)位置時(shí),所配置的字段名。 | |
12 | 用于配置哪些用戶訪問時(shí)會(huì)觸發(fā)該規(guī)則。 | 區(qū)域,選擇條件選擇用戶信息時(shí),所選擇的信息類別。 | |
13 | 規(guī)則限制的操作數(shù)據(jù)量,當(dāng)超出限制的數(shù)據(jù)量范圍時(shí)命中規(guī)則。 | 在區(qū)域,閾值比較下配置數(shù)據(jù)量范圍。 | |
14 | 規(guī)則限制的訪問時(shí)間范圍,當(dāng)訪問操作與該時(shí)間范圍匹配時(shí)命中規(guī)則。 | 間 | 區(qū)域,選擇條件選擇操作時(shí)間時(shí),所設(shè)置的時(shí)間配置。 |
15 | 觸發(fā)規(guī)則后的告警方式 | 不支持 |
后續(xù)步驟
風(fēng)險(xiǎn)識(shí)別規(guī)則創(chuàng)建并生效后,您可以進(jìn)入數(shù)據(jù)風(fēng)險(xiǎn)頁面,查看規(guī)則命中的風(fēng)險(xiǎn)詳情,及時(shí)處理存在風(fēng)險(xiǎn)。詳情請(qǐng)參見查看數(shù)據(jù)風(fēng)險(xiǎn)(新版)。