前提要求

• 已完成資產訪問的授權，參考云資產委托授權/停止授權進行操作。

• 已完成添加數據庫資產，參考數據庫資產清單進行操作。

操作步驟

1. 登錄管理控制臺。

2. 單擊左上角的，選擇區域或項目。

3. 在左側導航樹中，單擊，選擇“安全> 數據安全中心”，進入數據安全中心總覽界面。

4. 查看數據安全中心服務的總覽—云服務全景圖。

   提供數據資產地圖，幫助客戶建立數據資產的全景視圖，可視化呈現數據資產分布、數據敏感程度、當前的風險級別。

   • 梳理云上數據資產：自動掃描并梳理云上數據資產，地圖化展示資產分布，幫助用戶解決數據在哪里的問題。

   • 敏感數據展示：基于DSC的三層數據識別引擎、預置合規規則、自然語義識別技術、文件相似度檢測技術，對數據資產進行分類分級。

     • 對數據資產按照“風險VPC數”、“風險安全組數”、“風險主機數”、“風險RDS數”、“風險OBS數”進行分類展示。

     • 每類資產按照“高危”、“中危”、“低危”、“未識別風險”對敏感數據進行分級定位。

   • 風險監控和預警：基于風險識別引擎，對數據資產進行風險監控，展示每類資產的風險分布，并預警。

   說明

   將鼠標移動到數據資產圖標處，可查看資產相關信息。

   單擊數據資產圖標，在界面的右側彈框中可詳細查看該資產的“基本信息”、“風險信息”或者“風險安全組規則”等信息。

5. 查看數據安全中心服務的總覽—數據采集安全。

   DSC根據敏感數據規則對敏感數據進行識別和敏感等級分類，您可以在總覽頁面查看您資產中不同風險等級的數據的分布情況。

   基于敏感字段在文件中出現的累計次數和敏感字段關聯組來判斷文件的敏感性，并根據文件的敏感程度將其劃分為四個等級：“未識別風險”、“低風險”、“中風險”和“高風險”。風險等級依次遞增。具體風險等級情況說明：

   • 未識別風險：0級

   • 低風險：1~3級

   • 中風險：4~7級

   • 高風險：8~10級

   在柱狀圖中，不同高度代表該風險等級的資產數量。將鼠標箭頭放置在柱狀圖上，可查看該風險等級的資產數量。

6. 查看數據安全中心服務的總覽—數據傳輸/存儲安全。

   • 數據傳輸安全：DSC統計了以下可能存在傳輸安全的項，您可以直接單擊具體項的名稱，查看詳細情況。

     • VPN連接數：您的資產中存在已創建的虛擬專用網絡，具體的請參考《VPN服務用戶指南》。

     • 云專線連接數：您的資產中存在已創建的云專線物理連接，具體的請參考《云專線用戶指南》。

     • ELB未采用加密通信的監聽器：添加監聽器時，未使用加密通信HTTPS協議的監聽器數量的統計，建議您采用HTTS協議進行加密通信，具體的操作請參見修改監聽器。

     • SSL證書訂閱：您的資產中存在已購買或者已上傳的證書數量，了解SSL證書請參考《SSL證書管理用戶指南》。

     • WAF未采用加密通信的域名：WAF中添加域名時，未使用加密傳輸HTTPS協議的域名數量的統計，建議您采用HTTPS協議進行加密通信，具體的操作請參見修改服務器信息。

   • 數據存儲安全：該模塊為您羅列了存在未加密的對象桶，為了防止您的資產存在不必要的存儲安全，建議您單擊對象桶名稱，前往OBS界面，對未加密的對象桶進行加密。

7. 查看數據安全中心服務的總覽—數據使用安全。

   該模塊統計了“近30分鐘”、“近3小時”、“近24小時”、“近7天”、“近30天”內的數據使用安全信息。

   • 未處理異常事件：按“數據訪問異常”、“數據操作異常”、“數據管理異常”所占比例進行展示。同時，展示了異常事件總數、違例確認總數和違例排除總數。

     • 單擊“未處理異常事件”中的其中一個顏色區域，可查看指定數據異常占比。

     • 當不需要展示某種類型的異常事件時，單擊事件分布圖右側攻擊類型對應的顏色方塊，取消在事件分布圓環中的展示。

   • Top5訪問源IP：前5的訪問源IP的統計。

   • Top5被訪問高風險對象：被訪問的對象中，排在前5的高風險對象。

   • Top5訪問帳號：前5的訪問帳號的統計。

8. 查看數據安全中心服務的總覽—數據交換/刪除安全。

   • 數據交換安全：展示了已創建的“靜態脫敏任務數”以及“水印API調用次數”，如何創建數據脫敏任務請參考創建數據脫敏任務。

   • 數據刪除安全：DSC為您統計了數據庫、ECS、OBS資產的當日刪除數和總刪除數。