本文介紹了API安全功能中的監測敏感數據跨境流轉、溯源敏感數據泄露事件的安全合規審查與溯源審計功能。
一、合規審查
API安全合規審查功能可以對基于API的數據跨境流轉情況進行監測和統計,檢測當前是否存在數據出境風險,以便幫助您掌握業務中敏感數據跨境流轉的情況。通過相應的統計數據,幫助您完成數據出境申報或備案。在API安全頁面單擊合規審查頁簽,可以查看自去年1月1日起至今的生效對象的API合規審查數據。
該功能目前僅中國內地可以開通API安全服務的Web應用防火墻包年包月版本實例支持。
合規審查功能默認關閉,您可以在頁簽,開啟目標防護對象的合規審查開關。具體操作,請參見生效對象配置。
設置生效對象
合規審查對開啟合規審查功能的防護對象進行分析,如果您不需要分析某些防護對象的流量,可關閉該防護對象的合規審查開關。具體操作,請參見生效對象配置。
查看合規審查檢測結果及詳細檢測信息
合規審查頁面詳細的功能模塊說明,如下表所示。
檢測結果數據為去重統計。
檢測信息默認顯示自去年1月1日至今,除檢測結果和檢測列表外,其他檢測展示模塊可在模塊中選擇展示最近1個月、最近3個月、最近6個月、最近12個月的數據
功能模塊 | 說明 |
檢測結果 | 單擊右上角檢測配置,您可以選擇查看內置或自定義的個人信息數據類型和個人敏感信息數據類型。在自定義面板中,單擊新增配置,添加自定義敏感數據,具體配置操作請參見敏感數據配置。 自定義查看通過統計數據,展示個人信息數據類型定義、個人敏感信息數據類型定義在指定時間段的檢測結果:
|
檢測列表 | 通過統計數據,展示合規要求、檢測項及評估結果。 |
數據出境數據走勢 | 通過趨勢圖,展示出境敏感信息數量、個人信息總數、出境個人信息數量在指定時間段的走勢。 |
個人信息出境TOP流量分布 | 模塊左側默認降序展示出境流量前十的國家及該國家具體出境個人信息數量。您可以通過調節高低水位來篩選地圖中高亮的國家(分布排名不隨篩選水位調整變動而變化)。通過世界地圖,展示出境數據流向的分布情況。顏色越深,表示流向的數據越多。
|
個人信息出境類型統計 | 通過列表,展示指定時間段內向境外提供的不同數據量級的個人信息、敏感個人信息,及其評估結果。統計記錄支持根據數據類型、敏感等級等屬性進行記錄篩選。關于評估結果的評判標準,請參見出境數據申報和備案的標準是什么。 |
個人信息涉及站點及接口統計 | 通過列表,展示指定時間段內不同站點下的API接口出境的個人信息、敏感個人信息數量。 |
二、溯源審計
API安全溯源審計為您提供近30天內的敏感數據流量情況監測,以及敏感數據溯源查詢功能。當您發生敏感數據泄漏事件時,可以通過該功能,定位數據泄漏可能的時間點及泄漏鏈路,幫助您及時合理處置泄漏事件,減少業務損失。在API安全頁面單擊溯源審計頁簽,可以進入溯源審計頁面。
該功能目前僅中國內地可以開通API安全服務的Web應用防火墻包年包月版本實例支持。
溯源審計功能默認關閉,您可以在頁簽,開啟目標防護對象的溯源審計開關。具體操作,請參見生效對象配置。
功能 | 說明 |
日志查詢 | 支持溯源獲取敏感數據泄露IP地址、接口和所屬域名、敏感數據泄漏的詳細信息等。
說明 關于敏感數據類型的詳細信息,請參見API安全支持檢測哪些敏感數據。 關于接口的敏感等級說明,請參見API安全的接口敏感等級如何劃分。 |
數據溯源 | 設置要查詢的敏感數據樣例,獲取溯源結果。
|