数据溯源功能支持提取数据泄露文件中的水印信息,以协助组织识别可能导致数据泄露的相关细节,包括责任人、泄露时间及其他关键数据。该功能旨在提供全面的追踪能力,确保在数据泄露事件发生时能够迅速采取有效措施,从而降低潜在风险,提升组织的数据安全性与合规性。本文将详细介绍数据溯源功能的相关信息,以帮助您更好地理解和利用该功能。
限制说明
支持版本:DataWorks专业版、企业版。
支持地域:华东2(上海)、华北2(北京)、华南1(深圳)、西南1(成都)。
支持计算源:MaxCompute。
前提条件
登录DataWorks主账号或RAM账号,且拥有以下权限和角色满足任一条件:
拥有AliyunDataWorksFullAccess权限的账号。
拥有DataWorks租户安全管理员角色的账号。
拥有DataWorks租户管理员角色的账号。
已完成新用户指引。
操作数据溯源
新建数据溯源任务
登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的,在右侧页面中单击进入安全中心。
在安全中心页面左侧导航栏中即可选择进入页面。
在数据溯源页面,单击左上角的新建任务按钮,新建数据溯源任务。
说明数据溯源任务支持上传扩展名为.csv的文件。
建议文件中的数据大于500条。
查看数据溯源结果
数据溯源任务的任务状态为已完成时,您可以单击操作列的查看按钮,查看溯源结果。
如果检测到疑似泄露源信息,您可以获得以下信息:
列明 | 说明 |
泄露概率 | 该操作属于泄漏源的概率。 |
操作者 | 该操作使用的账号信息。有可能是用户登录账号,也可能是数据源的默认访问身份指定的RAM账号或主账号。 |
操作时间 | 该操作发生的具体时间点。 |
数据源 | 该操作访问的数据源类型。 |
项目 | 该操作访问的项目名称/数据库名称。 |
操作行为 | 该操作的类型。如果是SQL语句,您可以通过复制获取完整的SQL语句。 |
删除数据溯源任务
您可在操作列中删除对应数据溯源任务,或多选后批量删除任务。删除后,您无法下载溯源文件,也无法查看溯源任务结果。