数据安全中心(DSC)根据内置和自定义的检测规则对文件或表中的敏感数据进行识别和告警。您可以在内置检测模型页面,配置异常告警通用规则并启用异常告警配置。本文介绍如何进行异常告警配置。

异常告警通用配置

  1. 登录数据安全中心控制台
  2. 在左侧导航栏,选择全域数据审计 > 内置异常事件规则
  3. 内置检测模型页面,定位到异常告警通用配置区域,单击异常告警通用配置项右侧的修改
  4. 设置触发告警的异常事件的阈值。
    支持设置以下事件的阈值:
    • 非授权资源多次访问尝试:设置阈值后,如果非授权资源访问敏感数据的尝试次数超过了阈值定义的次数,并且您已在异常告警启用配置区域启用了该配置项,DSC将会为您提供该异常事件告警。您可以在异常事件页面查看具体的告警信息。更多信息,请参见异常事件告警
    • 权限闲置期间超过阈值:设置阈值后,如果权限闲置的时长超过了阈值定义的时长,并且您已在异常告警启用配置区域启用了该配置项,DSC将会为您提供该异常事件告警。您可以在异常事件页面查看具体的告警信息。
    • 日志未有效输出:设置阈值后,如果日志的输出量低于阈值定义的百分比,并且您已在异常告警启用配置区域启用了该配置项,DSC将会为您提供该异常事件告警。您可以在异常事件页面查看具体的告警信息。
  5. 单击提交

异常告警启用配置

  1. 登录数据安全中心控制台
  2. 在左侧导航栏,选择全域数据审计 > 内置异常事件规则
  3. 内置检测模型页面,定位到异常告警启用配置区域,选中需要DSC识别的异常事件类型。
    被选中的事件类型如果触发了告警条件,对应的告警信息将展示在异常事件页面的列表中。更多信息,请参见异常事件告警