當云上資產主動外聯數據可能存在敏感數據泄露的風險,云防火墻數據泄露功能可以幫助您及時發現并記錄敏感數據被泄露的敏感數據以及風險payload,避免業務遭受重大損失。本文介紹如何查看數據泄露大盤以及泄露的詳細數據。
支持的云防火墻版本和規格
該功能當前為預覽版,正式商業化后超過默認規格可按主動外聯的請求流量擴展,同時您可以在資產配置面板查看近7日的主動外聯的請求流量。
只有購買了按量版或者包年包月版才支持使用數據泄露功能。該功能不影響云防火墻防護業務流量的性能。
按量版默認規格100 GB
包年包月版:高級版默認規格100 GB;企業版默認規格300 GB;旗艦版默認規格500 GB。
支持檢測的敏感數據類型
云防火墻可以針對云上公網資產主動外聯流量檢測敏感數據泄露風險,如:
AccessKeyId
護照號(中國內地)
儲蓄銀行卡
身份證(中國香港)
港澳通行證
身份證(中國內地)
軍官證
KEY私鑰
您可以在IPS配置頁面的數據泄露區域,單擊查看支持的敏感數據類型,查看云防火墻可識別的數據類型。您可以根據實際業務,自定義啟用哪種數據類型的識別。當前檢測出來的敏感數據流量不會自動攔截,您可以配置云防火墻訪問控制策略主動攔截流量。
前提條件
已開啟互聯網邊界防火墻。具體操作,請參見開啟防火墻開關。
為云上資產開啟數據泄露開關
您需要先為資產開啟數據泄露檢測開關,云防火墻會對云上外聯流量(業務資產訪問互聯網的流量)做敏感數據檢測,幫您識別出敏感數據泄露風險。
當前只支持明文的HTTP協議等流量,HTTPS協議的流量不支持。
登錄云防火墻控制臺。在左側導航欄,選擇。
在數據泄露頁面右上角,單擊資產配置。
定位到指定公網資產,單擊操作列開啟數據泄露檢測。
查看外聯流量敏感數據統計列表
在敏感數據統計區域,根據您設置的查詢時間范圍顯示統計的敏感數據信息,幫您了解當前業務資產存在的外聯流量敏感數據泄露情況。
在泄露敏感數據類型分區區域,根據您設置的查詢時間范圍顯示泄露的敏感數據分布情況,輔助您對該資產的行為進行審核,避免對業務造成損失。
查看泄露敏感數據詳情
根據您設置的查詢時間范圍顯示相關數據。單擊查看詳情,在數據泄露詳情面板,查看泄露信息、風險payload、敏感數據列表、事件列表詳情。同時為您提供目的IP或者域名的情報畫像,幫您進一步了解接收敏感數據的地址是否安全。
云防火墻會根據泄露事件,給您處置建議,例如根據泄露詳情配置ACL策略,阻斷泄露行為持續發生。您可以評估實際業務,降低數據泄露風險。