背景信息

安全中心基于擴展程序為您提供風險識別與響應能力。您可以直接使用DataWorks官方提供的擴展程序來對高危行為進行管控，也可以基于DataWorks開放平臺自行開發、部署能夠應對更加復雜場景的擴展程序作為風險識別規則，從而將自身企業內部風控平臺能力延伸至云上DataWorks大數據平臺。

使用限制

• 僅支持為擴展點類型為數據下載前置事件-文件生成且狀態為已上線的擴展程序配置風險響應。擴展程序支持的事件列表及狀態詳情請參見支持的擴展點事件列表、上線與管理擴展程序。

• 僅支持配置風險響應方式為審批和阻斷。

• 僅擁有AliyunDataWorksFullAccess策略權限的RAM用戶，以及擁有DataWorks租戶管理員、租戶安全管理員角色的成員可新建并管理風險識別規則。更多信息，請參見查看RAM用戶的權限、為RAM用戶授權。

支持的操作事件

• 數據下載前置事件-文件生成

• 數據上傳前置事件

進入風險識別規則配置頁面

1. 進入安全中心頁面。

   登錄DataWorks控制臺，切換至目標地域后，單擊左側導航欄的數據開發與治理 > 安全中心，在右側頁面中單擊進入安全中心。

2. 在左側導航欄單擊安全策略 > 風險識別規則。

配置風險識別規則

風險識別頁面按照操作名稱展示處理該類事件的擴展程序。操作名稱下包括處理該類風險事件的安全中心默認擴展程序，若默認擴展程序不能滿足需求，您也可以開發符合您風控要求的擴展程序，并將其注冊至DataWorks開放平臺擴展程序頁面，若該擴展程序處理的事件為安全中心風險識別規則目前支持的事件類型（即擴展點類型為數據下載前置事件-文件生成），該擴展程序將自動被添加為安全中心的風險識別規則。

默認風險識別規則說明

以安全中心當前支持的數據下載前置事件-文件生成操作為例，當開啟安全中心默認擴展程序（即擴展程序名稱為觸發審批專用擴展程序）時，則所有工作空間下的數據下載操作都將觸發審批響應。

自定義風險識別規則說明

1. 單擊創建擴展程序，進入開放平臺擴展程序頁面。

2. 在開放平臺的擴展程序頁面開發擴展程序，詳情請參見操作流程。

   您可以將本地已有的風控校驗邏輯注冊為DataWorks安全中心風險識別規則，此外，您也可以基于實際場景在本地開發風險校驗邏輯后，將其注冊為至DataWorks擴展程序。

   說明

   當前僅擴展點類型為數據下載前置事件-文件生成的擴展程序才會自動被添加為安全中心風險識別規則，即注冊擴展程序時，選擇擴展程序處理的擴展點為數據下載前置事件-文件生成。

配置風險響應

1. 單擊操作列的配置響應。

2. 配置風險響應。

   風險響應規則支持阻斷和審批兩種策略：

   • 阻斷：當擴展程序判斷結果為“不通過”時，默認為阻斷操作，即當觸發擴展程序校驗時，若擴展程序校驗結果返回為不通過，風險識別響應策略將直接阻斷當前用戶的擴展點操作。例如用戶A執行數據下載操作觸發的擴展程序校驗返回不通過時，用戶A的本次下載操作將被終止。

   • 審批：當擴展程序判斷結果為“警告”時，如果您已添加審批響應策略，則會自動觸發該擴展程序關聯的審批流程。

     說明

     安全中心默認的擴展程序默認返回警告狀態，可配置審批響應策略。

3. 配置審批策略。

   單擊添加審批策略，如果沒有您需要的審批策略，可以單擊創建審批策略，詳情請參見擴展程序審批策略。

   • 當風險響應配置為審批，且觸發該擴展程序風險校驗為警告時，會觸發對應的工作空間配置的審批策略。

   • 針對全局級別的擴展程序，即擴展程序開啟后會對所有工作空間生效的這類擴展程序，如果指定空間未配置該擴展程序響應策略，將默認通過，不阻塞流程。以操作名稱為數據下載前置事件-文件生成的擴展程序為例，如果處理該事件的擴展程序為開啟狀態，所有空間數據下載操作都將阻塞直至擴展程序返回結果，僅當擴展程序返回警告狀態時：

     • 如果觸發下載操作的空間配置了審批策略，則會自動觸發該空間定義的審批流程。

     • 如果觸發下載操作的空間未配置審批策略，則下載操作正常。

   說明

   • 審批策略的優先級數值越低，優先級越高。

   • 當操作符合多個審批策略的作用范圍時，采用優先級較高的審批策略。

相關文檔

風險識別規則響應案例