創(chuàng)建及管理識別規(guī)則
識別規(guī)則用于識別Dataphin內(nèi)的敏感數(shù)據(jù)。您可以對安全要求比較高的業(yè)務(wù)數(shù)據(jù)配置識別規(guī)則,幫助您及時識別敏感數(shù)據(jù)。本文為您介紹如何創(chuàng)建及管理識別規(guī)則。
權(quán)限說明
安全管理員支持新建及管理識別規(guī)則。
創(chuàng)建識別規(guī)則
在Dataphin首頁,在頂部菜單欄選擇治理 > 數(shù)據(jù)安全。
在左側(cè)導(dǎo)航欄選擇數(shù)據(jù)識別 > 識別規(guī)則,在識別規(guī)則頁面,單擊新建識別規(guī)則按鈕。
在新建識別規(guī)則對話框中,配置參數(shù)。
參數(shù)
描述
基礎(chǔ)配置
識別規(guī)則名稱
識別規(guī)則的名稱。命名規(guī)則如下:
包含中文、字母、數(shù)字、下劃線(_)。
不能超過12個字符。
識別規(guī)則說明
自定義識別規(guī)則備注信息。不超過128個字符。
數(shù)據(jù)分類分級
數(shù)據(jù)分類
可通過數(shù)據(jù)分類目錄圈選數(shù)據(jù)分類,支持選擇全部分類、指定目錄下所有分類、指定數(shù)據(jù)分類。
全部分類:指當(dāng)前租戶下所有生效的數(shù)據(jù)分類。
指定目錄下所有分類:指定目錄及其子目錄下所有生效的數(shù)據(jù)分類。
指定數(shù)據(jù)分類:根據(jù)上級目錄篩選當(dāng)前目錄及其子目錄下所有生效的數(shù)據(jù)分類,如需增加數(shù)據(jù)分類,可單擊新增一組分類添加多個目錄。
說明當(dāng)計算引擎為StarRocks且字段類型為HLL(HyperLoglog)時,暫不支持按內(nèi)容識別。
掃描范圍
掃描范圍
識別方式支持且、或兩種方式。
識別類型包括數(shù)據(jù)板塊、項目和數(shù)據(jù)表。
識別條件支持全部、屬于、不屬于、包含、不包含、正則(大小兼容)、正則表達式。
全部:即選擇了當(dāng)前Dataphin內(nèi)的全部范圍。
屬于/不屬于:選擇多個具體的資源。
包含/不包含:關(guān)鍵詞匹配,如匹配用戶信息表,輸入user_info。
正則(大小兼容):在輸入框中輸入正則表達式。例如,如果您需要匹配所有名稱中帶有test的內(nèi)容,則正則表達式定義為
.*test.*,同時進行掃描結(jié)果的大小寫兼容處理。正則表達式:在輸入框中輸入正則表達式。例如您需要匹配所有名稱中帶有test,則正則表達式定義為
.*test.*。
說明掃描范圍的規(guī)則不超過5條,關(guān)系不超過2層。
數(shù)據(jù)板塊和項目選擇不超過100個對象。
單擊確定,完成識別規(guī)則創(chuàng)建。
完成識別規(guī)則創(chuàng)建后,在識別規(guī)則列表中生成一條新的識別規(guī)則,且識別規(guī)則的生效狀態(tài)默認是打開的,次日開始按照規(guī)則運行配置中設(shè)置的定時調(diào)度時間自動掃描數(shù)據(jù)。
識別規(guī)則列表
識別創(chuàng)建完成后,您可以在識別規(guī)則列表中對規(guī)則進行查看、編輯、刪除、轉(zhuǎn)交、設(shè)置脫敏等操作。
序號 | 描述 |
①搜索和篩選區(qū) | 您可以根據(jù)識別規(guī)則名稱的關(guān)鍵字進行快捷搜索,也可以根據(jù)數(shù)據(jù)分類、負責(zé)人、僅看我的進行精確篩選。 |
②規(guī)則介紹區(qū) | 您可以查看識別規(guī)則、數(shù)據(jù)抽樣、識別結(jié)果及識別管理的介紹說明。
|
③列表區(qū) | 為您展示識別規(guī)則的名稱、數(shù)據(jù)分類、負責(zé)人、更新時間、是否生效信息。同時,您可在操作列下對識別規(guī)則進行重置、查看詳情、編輯、復(fù)制、轉(zhuǎn)交、刪除等操作。
|
④批量操作區(qū) | 您可以批量選擇任務(wù),進行重置、刪除、轉(zhuǎn)交、測試操作。
|
手動觸發(fā)識別規(guī)則
在識別規(guī)則頁面,單擊手動規(guī)則掃描,進入手動規(guī)則掃描對話框。
在手動規(guī)則掃描對話框,配置參數(shù)。
參數(shù)
描述
掃描范圍
支持通過全庫掃描、項目掃描或表掃描來圈選識別規(guī)則的掃描范圍。
全庫掃描:適用于需要立即執(zhí)行Dataphin內(nèi)所有識別規(guī)則進行掃描數(shù)據(jù)的場景。
項目掃描:選擇需要掃描的項目。適用于需要立即執(zhí)行特定項目下的所有識別規(guī)則進行掃描數(shù)據(jù)的場景。
表掃描:選擇該項目下需要掃描的數(shù)據(jù)表,不超過10張數(shù)據(jù)表。適用于需要立即執(zhí)行特定項目下的數(shù)據(jù)表所有識別規(guī)則進行掃描數(shù)據(jù)的場景。
規(guī)則執(zhí)行范圍
支持通過僅生效規(guī)則、全部規(guī)則(含未生效規(guī)則)來圈選識別規(guī)則的執(zhí)行范圍。
僅生效規(guī)則:指Dataphin內(nèi)所有執(zhí)行狀態(tài)為生效的識別規(guī)則。
全部規(guī)則(含未生效規(guī)則):指Dataphin內(nèi)所有識別規(guī)則(不論識別規(guī)則是否生效)。
說明需要先在自動繼承配置中開啟自動繼承,并選中規(guī)則運行觸發(fā)場景,詳情請參見自動繼承配置。
選中后,手動掃描識別規(guī)則時,下游會根據(jù)字段血緣關(guān)系自動繼承直接上游字段的敏感等級,幫助您更完善覆蓋掃描范圍,并提升關(guān)聯(lián)數(shù)據(jù)識別結(jié)果一致性;若未選中,則不執(zhí)行字段血緣自動繼承識別結(jié)果。
開啟自動繼承掃描會擴大掃描范圍,造成額外的計算資源消耗,請根據(jù)業(yè)務(wù)實際情況合理配置。
單擊確定,即可觸發(fā)對已選資產(chǎn)對象進行掃描。
您可以前往運行記錄查看,根據(jù)您選擇的掃描數(shù)據(jù)的大小,掃描數(shù)據(jù)進程不同,請您耐心等待。
后續(xù)步驟
- 識別規(guī)則創(chuàng)建完成后,您可以根據(jù)業(yè)務(wù)情況調(diào)整識別規(guī)則的掃描方式,詳情請參見配置識別規(guī)則的調(diào)度周期、手動觸發(fā)識別規(guī)則,此外,您也可以開啟自動繼承配置,詳情請參見自動繼承配置。
您可以在運行記錄列表查看識別規(guī)則掃描到的敏感數(shù)據(jù),詳情請參見管理識別結(jié)果。