本文将为您介绍如何定义敏感数据,新建规则并进行配置。

定义敏感数据

数据安全管理员的操作步骤如下所示:

  1. 单击左上角的图标,选择全部产品 > 数据保护伞
    数据保护伞
  2. 单击数据保护伞产品页面的立即体验,即可进入数据保护伞控制台。
  3. 导航至规则配置 > 识别数据规则,单击新建规则
    新建规则
  4. 填写对话框中的基本信息,单击下一步
    您可以通过按模板添加自定义添加两种方式新建规则。
    基本信息
    配置 说明
    数据类型 即规则所属分类,支持按模板添加或自定义添加。
    • 如果选择按模板添加,可以选择个人信息商户信息公司信息
    • 如果选择自定义添加,您可以自行填写数据类型。
    数据名称
    • 如果选择按模板添加,系统内置姓名邮箱座机号手机号IPmac地址车牌号地址邮政编码身份证号银行卡号公司名12种敏感数据识别定义模板。
    • 如果选择自定义添加,您可以自行填写数据名称。
    责任人 规则设置人员信息。
    备注 对当前规则进行简单描述。
  5. 单击对话框中的配置规则,单击下一步
    配置规则
    配置 说明
    分级 对配置的数据进行等级划分,如果现有等级不满足需求,请在分级信息管理处进行设置。
    内容扫描 提供的数据识别方式之一,系统内部12种数据识别模板皆为内容扫描。
    • 如果选择模板则无法更改识别规则,但提供规则准确性验证的通道,同时对识别不准的情况可进行手动修正。
    • 如果选择正则式匹配,则自定义识别规则。
    字段扫描 提供字段名精确匹配和模糊匹配方式,支持多个字段匹配,各字段间为或关系。
  6. 确认配置无误后,单击保存并生效
    保存并生效
    如果需要修改已有规则,需要将该规则置为失效状态,然后单击操作下的规则配置,在右侧对话框进行高级信息的配置和修改。
    规则配置

    规则配置修改完成后,单击保存。确认规则无误后,更改状态为生效。

说明 定义敏感数据时,需遵循如下规则:
  • 规则名必须唯一。
  • 不同规则的内容扫描或者字段扫描必须唯一。
  • 规则识别数据,T+1在报表展现。

已定义敏感数据

如果您已经定义敏感数据,请直接跳转至数据发现数据访问数据风险模块进行查看。