风险识别管理(旧版)

风险识别管理页面提供风险数据的规则配置,可以帮助您识别日常访问中的风险。同时,您可以通过启动数据风险的AI识别功能自动识别数据风险。

识别后的风险数据统一在数据风险页面进行展示和审计操作,同时会在数据访问页面相应的数据后打上识别标志。

  1. 登录DataWorks控制台,单击左侧导航栏的数据建模与开发 > 数据开发,在下拉框中选择对应工作空间后单击进入数据开发

  2. 单击左上方的图标图标,选择全部产品 > 数据治理 > 数据保护伞

  3. 单击立即体验,默认进入数据保护伞的首页

  4. 单击左侧导航栏中的规则配置 > 风险识别管理。您可以在该页面新建、复制、配置和删除风险规则,并可以设置AI识别。风险识别管理

风险规则配置

  • 新建规则

    单击右上角的新建规则,在新建规则对话框中,输入规则名负责任人备注,单击确定

  • 复制规则

    单击相应规则后的复制图标,即可生成1个完全一致的规则。复制

    复制的规则默认状态为失效,您可以根据自身需求进行配置。

  • 配置规则

    如果需要修改已有的规则,操作如下:

    1. 设置相应规则的状态为失效

    2. 单击相应规则后的配置图标。

    3. 在右侧的规则配置对话框中,修改基础配置规则项修改配置

    4. 修改完成后,单击保存

    5. 确认规则无误后,更改状态为生效

  • 删除规则

    如果您需要删除规则,单击相应规则后的删除图标,在对话框中单击删除即可。

AI识别

单击风险识别管理 > AI识别,该页面仅支持相似SQL查询。AI识别

设置相应名称后的状态生效,即可开启AI识别。

说明
  • 生效当前规则后,第2天在风险数据中展示命中该条规则的SQL查询数据。

  • 启动后可以更改状态为失效,不会删除之前识别的数据。

新旧版风险识别规则配置项位置对比说明

新旧版本规则配置位置新旧版本风险识别规则配置项的配置位置存在差异,具体如下表。

说明

新版风险识别规则的配置详情,请参见新建风险识别规则,旧版风险识别规则的配置详情,请参见风险规则配置

序号风险识别规则配置项旧版配置位置新版配置位置
1规则名称基础配置 > 规则名基本信息 > 规则名称
2规则责任人基础配置 > 负责人

默认规则的负责人为当前登录账号。

无该配置项,DataWorks自动记录规则责任人。
3规则的描述信息基础配置 > 备注基本信息 > 描述信息
4规则生效的引擎规则项 > 引擎规则定义 > 条件设置区域,选择条件选择数据位置时,所配置的数据引擎名称
5规则生效的项目空间规则项 > 项目空间规则定义 > 条件设置区域,选择条件选择数据位置时,所配置的项目空间名称
6规则所属的分类规则项 > 分类规则定义 > 条件设置区域,选择条件选择数据属性时,属性类别选择数据分类
7规则所属的分级规则项 > 分级规则定义 > 条件设置区域,选择条件选择数据属性时,属性类别选择数据分级
8命中规则的敏感字段类型规则项 > 敏感字段类型规则定义 > 条件设置区域,选择条件选择数据属性时,属性类别选择敏感字段类型
9规则所属的操作类型规则项 > 导出方式
取值包括:
  • 全部导出方式
  • Tunnel下载
  • 表访问
基本信息 > 规则类型
取值包括:
  • 数据访问风险
  • 数据导出风险
  • 数据操作风险
  • 其他
10规则生效的表规则项 > 表名规则定义 > 条件设置区域,选择条件选择数据位置时,所配置的表名
11规则生效的字段规则项 > 字段规则定义 > 条件设置区域,选择条件选择数据位置时,所配置的字段名
12用于配置哪些用户访问时会触发该规则。规则项 > 访问人员规则定义 > 条件设置区域,选择条件选择用户信息时,所选择的信息类别
13规则限制的操作数据量,当超出限制的数据量范围时命中规则。规则项 > 操作数据量规则定义 > 条件设置区域,阈值比较下配置数据量范围。
14规则限制的访问时间范围,当访问操作与该时间范围匹配时命中规则。规则项 > 访问时间规则定义 > 条件设置区域,选择条件选择操作时间时,所设置的时间配置
15触发规则后的告警方式不支持告警设置 > 告警方式