当云上资产主动外联数据可能存在敏感数据泄露的风险,云防火墙数据泄露功能可以帮助您及时发现并记录敏感数据被泄露的敏感数据以及风险payload,避免业务遭受重大损失。本文介绍如何查看数据泄露大盘以及泄露的详细数据。
支持的云防火墙版本和规格
该功能当前为预览版,正式商业化后超过默认规格可按主动外联的请求流量扩展,同时您可以在资产配置面板查看近7日的主动外联的请求流量。
只有购买了按量版或者包年包月版才支持使用数据泄露功能。该功能不影响云防火墙防护业务流量的性能。
按量版默认规格100 GB
包年包月版:高级版默认规格100 GB;企业版默认规格300 GB;旗舰版默认规格1000 GB。
支持检测的敏感数据类型
云防火墙可以针对云上公网资产主动外联流量检测敏感数据泄露风险,如:
AccessKeyId
护照号(中国内地)
储蓄银行卡
身份证(中国香港)
港澳通行证
身份证(中国内地)
军官证
KEY私钥
您可以在IPS配置页面的数据泄露区域,单击查看支持的敏感数据类型,查看云防火墙可识别的数据类型。您可以根据实际业务,自定义启用哪种数据类型的识别。当前检测出来的敏感数据流量不会自动拦截,您可以配置云防火墙访问控制策略主动拦截流量。
前提条件
已开启互联网边界防火墙。具体操作,请参见开启防火墙开关。
为云上资产开启数据泄露开关
您需要先为资产开启数据泄露检测开关,云防火墙会对云上外联流量(业务资产访问互联网的流量)做敏感数据检测,帮您识别出敏感数据泄露风险。
当前只支持明文的HTTP协议等流量,HTTPS协议的流量不支持。
登录云防火墙控制台。在左侧导航栏,选择。
在数据泄露页面右上角,单击资产配置。
定位到指定公网资产,单击操作列开启数据泄露检测。
查看外联流量敏感数据统计列表
在敏感数据统计区域,根据您设置的查询时间范围显示统计的敏感数据信息,帮您了解当前业务资产存在的外联流量敏感数据泄露情况。
在泄露敏感数据类型分区区域,根据您设置的查询时间范围显示泄露的敏感数据分布情况,辅助您对该资产的行为进行审核,避免对业务造成损失。
查看泄露敏感数据详情
根据您设置的查询时间范围显示相关数据。单击查看详情,在数据泄露详情面板,查看泄露信息、风险payload、敏感数据列表、事件列表详情。同时为您提供目的IP或者域名的情报画像,帮您进一步了解接收敏感数据的地址是否安全。
云防火墙会根据泄露事件,给您处置建议,例如根据泄露详情配置ACL策略,阻断泄露行为持续发生。您可以评估实际业务,降低数据泄露风险。