數據資產地圖可以通過可視化的手段，從資產概況、分類分級、權限配置、數據存儲、敏感數據等多種維度查看資產的安全狀況。可協助您快速發現風險資產并進行快速風險處理操作。

前提條件

• 已完成資產訪問的授權。

• 已添加數據庫資產。

操作步驟

1. 登錄管理控制臺。

2. 單擊左上角的，選擇區域或項目。

3. 在左側導航樹中，單擊，選擇“安全 > 數據安全中心”，進入數據安全中心總覽界面。

4. 在左側導航樹中選擇“資產地圖”進入“資產地圖”頁面。

5. 查看資產地圖。

   資產地圖可以實現：

   • 梳理云上數據資產 ：自動掃描并梳理云上數據資產，地圖化展示資產分布，幫助用戶解決數據在哪里的問題。

     說明

     資產地圖最多支持顯示1000個資產。

   • 敏感數據展示 ：基于DSC的三層數據識別引擎、預置合規規則、自然語義識別技術、文件相似度檢測技術，對數據資產進行分類分級。

   • 風險監控和預警 ：基于風險識別引擎，對數據資產進行風險監控，展示每類資產的風險分布，并預警。

     資產地圖會顯示您當前所有資產的總體安全評分，評分規則請參見資產地圖評分規則。

6. 單擊“風險等級”上面顯示的數字，可進入資產風險概覽頁面，并查看各風險等級下所有的數據庫及數據表。

7. 單擊資產風險概覽下方輸入框，可輸入數據庫或數據表關鍵詞搜索您想要展示的數據庫或數據表。

8. 單擊想要查看的數據表名稱，會在頁面右側彈框展示數據表的詳細信息。

   說明

   • 將鼠標移動到數據資產圖標處，也可查看資產相關信息。
   • 單擊數據資產圖標，在界面的右側彈框中可詳細查看該資產的“敏感數據識別”、或者“ES集群安全防護策略分析”等信息。
   • 如您需要對您的云資產授權進行更改，可單擊右上角“修改”進行更改。如需停止授權，需要您的資產沒有綁定任務。停止授權后，DSC會刪除您的委托和資產信息，對應的所有數據將被清除，請謹慎操作。

   DSC資產地圖參數說明：

   參數名稱	參數說明
   風險等級	您的資產存在的風險等級。
   數據表總數	數據類型為數據庫時顯示該參數，數據庫的表總數量，可單擊“查看詳情”進行查看。
   掃描文件總數	數據類型為OBS時顯示該參數，OBS的文件總數，可單擊“查看詳情”進行查看。
   文檔總數	數據類型為ES時顯示該參數，ES的文檔總數量，可單擊“查看詳情”進行查看。
   敏感文檔數	包含敏感信息的文檔總數量，可單擊“查看詳情”進行查看。
   最新掃描時間	上次對您的資產進行安全掃描的時間。
   分類分級模板	選擇內置模板或者自定義模板，DSC將根據您選擇的模板對數據進行分級分類展示。添加模板請參見新增識別模板。 可單擊“查看詳情”進行查看。

資產地圖評分規則

一個資產的風險分數=資產的敏感等級 * 資產的風險等級 * 系數分

• 資產的敏感等級計算方法：

  • OBS桶敏感等級為該桶下所有文件敏感等級最大值，數據庫/大數據敏感等級為其所有表的敏感等級最大值。

  • 高、中、低等級與舊版分數的對應規則如下：

    • 高，8-10；

    • 中，4-7；

    • 低，1-3。

• 資產的風險等級=MAX（資產靜態配置風險等級分，資產動態威脅風險等級分）

  • 資產靜態配置風險等級分為資產的安全防護策略分析的安全等級的最大值。

  • 資產動態威脅風險等級分為資產的威脅分析的安全等級的最大值。

  • 風險等級分：

    • 低風險：1分

    • 中風險：2分

    • 高風險：3分

• 系數分與該用戶的總資產數相關，具體計算規則如下：

  • 假設用戶有X個資產，全部是高敏感、高風險的，該用戶的資產得分應該是0，即X* 3* 3* Y=100，所以Y = 100/9X -> Y即為系數分。

  • 如果X個資產全部是低敏感、低風險的，風險分應該為X* 1 * 1* 100/9X=11.1，最終得分為88.9。

  • 如果X個資產全部是中敏感、中風險的，風險分應該為X* 2* 2 * 100/9X = 44.4，最終得分為55.6。

• 按照上述計算規則，最終得分的高、中、低風險的劃分標準如下：

  • 100：無風險

  • 81-99：低風險

  • 51-80：中風險

  • 0-50：高風險