進入系統(tǒng)配置頁面

1. 進入數(shù)據(jù)開發(fā)頁面。

   登錄DataWorks控制臺，切換至目標地域后，單擊左側(cè)導航欄的數(shù)據(jù)開發(fā)與治理 > 數(shù)據(jù)開發(fā)，在下拉框中選擇對應(yīng)工作空間后單擊進入數(shù)據(jù)開發(fā)。

2. 單擊左上方的圖標，選擇全部產(chǎn)品 > 數(shù)據(jù)治理 > 數(shù)據(jù)保護傘，單擊立即體驗，進入數(shù)據(jù)保護傘。

   說明

   • 若阿里云主賬號已授權(quán)，則直接進入數(shù)據(jù)保護傘的首頁。

   • 若阿里云主賬號未授權(quán)，則進入數(shù)據(jù)保護傘的授權(quán)頁面。授權(quán)后才可使用保護傘的相關(guān)功能。

3. 單擊左側(cè)導航欄的系統(tǒng)配置，進入系統(tǒng)配置頁面。

   在該頁面，您可執(zhí)行如下操作：

   • 水印溯源：設(shè)置數(shù)據(jù)水印文件的保存時間。

   • 打標配置：設(shè)置是否展示MaxCompute數(shù)據(jù)的安全等級。

   • 告警設(shè)置：設(shè)置接收告警信息的郵件及WebHook地址。

   • 脫敏設(shè)置：設(shè)置是否開啟實時識別敏感數(shù)據(jù)。

水印溯源

在系統(tǒng)配置 > 水印溯源頁簽，您可設(shè)置數(shù)據(jù)水印文件的保存時間，支持設(shè)置為一年、兩年或三年。例如，設(shè)置追溯時間為兩年，則當發(fā)現(xiàn)數(shù)據(jù)泄露時，您可追溯是否為兩年內(nèi)的操作導致的數(shù)據(jù)泄露。

打標配置

在系統(tǒng)配置 > 打標配置頁簽，您可設(shè)置是否對MaxCompute數(shù)據(jù)的分級結(jié)果進行打標。開啟打標后，MaxCompute項目數(shù)據(jù)對應(yīng)的分級將直接添加到MaxCompute表對應(yīng)列的Label（敏感等級標簽）上，并在DataWorks數(shù)據(jù)地圖中，表詳情頁的字段信息 > 安全等級列展示。詳情請參見查看表詳情。

告警設(shè)置

在系統(tǒng)配置 > 告警設(shè)置頁簽，您可設(shè)置接收告警信息的郵件或Webhook地址。當檢測到敏感數(shù)據(jù)后，便會發(fā)送告警信息知會相關(guān)人員及時評估并處理風險。

• 郵件接收地址

  配置接收告警信息的郵箱。當識別到風險數(shù)據(jù)時，平臺將發(fā)送報警信息至該郵箱。若您需要新增報警聯(lián)系人信息，請參見查看和設(shè)置報警聯(lián)系人。

• WebHook接收地址

  DataWorks支持輸入釘釘群、企業(yè)微信、飛書的WebHook地址。當識別到風險數(shù)據(jù)時，平臺將根據(jù)您的配置，發(fā)送報警信息至指定群組。

  說明

  僅DataWorks企業(yè)版及以上版本支持推送告警信息至企業(yè)微信或飛書。

脫敏設(shè)置

在系統(tǒng)配置 > 脫敏設(shè)置頁簽，可設(shè)置是否開啟實時識別敏感數(shù)據(jù)。當查詢或展示數(shù)據(jù)時（您需要已配置敏感數(shù)據(jù)識別規(guī)則及脫敏規(guī)則），平臺將進行如下邏輯判斷：

• 開啟實時識別：平臺先根據(jù)已有的敏感數(shù)據(jù)識別結(jié)果匹配當前數(shù)據(jù)是否為敏感數(shù)據(jù)。再根據(jù)判斷結(jié)果執(zhí)行相應(yīng)操作：

  • 若判斷數(shù)據(jù)為敏感數(shù)據(jù)：直接脫敏展示。

  • 若判斷數(shù)據(jù)為非敏感數(shù)據(jù)：平臺會實時發(fā)起敏感數(shù)據(jù)識別任務(wù)，再次對該數(shù)據(jù)進行識別。當判斷數(shù)據(jù)為敏感數(shù)據(jù)時，脫敏規(guī)則將實時生效，當前數(shù)據(jù)將進行脫敏展示。

  說明

  為避免平臺漏識別敏感數(shù)據(jù)（例如，新增數(shù)據(jù)中的敏感數(shù)據(jù)可能會漏識別），實時識別敏感數(shù)據(jù)功能默認為開啟狀態(tài)。

• 不開啟實時識別：僅支持對已經(jīng)識別出的敏感數(shù)據(jù)按照脫敏規(guī)則做脫敏處理。