数据溯源

数据溯源功能支持提取数据泄露文件中的水印信息,以协助组织识别可能导致数据泄露的相关细节,包括责任人、泄露时间及其他关键数据。该功能旨在提供全面的追踪能力,确保在数据泄露事件发生时能够迅速采取有效措施,从而降低潜在风险,提升组织的数据安全性与合规性。本文将详细介绍数据溯源功能的相关信息,以帮助您更好地理解和利用该功能。

限制说明

  • 支持版本:DataWorks专业版、企业版。

  • 支持地域:华东2(上海)、华北2(北京)、华南1(深圳)、西南1(成都)。

  • 支持计算源:MaxCompute。

前提条件

  • 登录DataWorks主账号或RAM账号,且拥有以下权限和角色满足任一条件:

    • 拥有AliyunDataWorksFullAccess权限的账号。

    • 拥有DataWorks租户安全管理员角色的账号。

    • 拥有DataWorks租户管理员角色的账号。

  • 已完成新用户指引

操作数据溯源

新建数据溯源任务

  1. 登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的数据治理 > 安全中心,在右侧页面中单击进入安全中心

  2. 在安全中心页面左侧导航栏中即可选择进入敏感数据保护 > 数据溯源页面。

  3. 在数据溯源页面,单击左上角的新建任务按钮,新建数据溯源任务。

    说明
    • 数据溯源任务支持上传扩展名为.csv的文件。

    • 建议文件中的数据大于500条。

查看数据溯源结果

数据溯源任务的任务状态为已完成时,您可以单击操作列的查看按钮,查看溯源结果。

如果检测到疑似泄露源信息,您可以获得以下信息:

列明

说明

泄露概率

该操作属于泄漏源的概率。

操作者

该操作使用的账号信息。有可能是用户登录账号,也可能是数据源的默认访问身份指定的RAM账号或主账号。

操作时间

该操作发生的具体时间点。

数据源

该操作访问的数据源类型。

项目

该操作访问的项目名称/数据库名称。

操作行为

该操作的类型。如果是SQL语句,您可以通过复制获取完整的SQL语句。

删除数据溯源任务

您可在操作列中删除对应数据溯源任务,或多选后批量删除任务。删除后,您无法下载溯源文件,也无法查看溯源任务结果。