风险识别规则

安全中心支持管理员将风险识别能力以扩展程序的方式注册至DataWorks,作为风险识别规则,用于识别用户操作行为中的风险。当用户在各产品模块中执行预先定义过风险规则的操作时,风险识别规则将判断是否存在风险,如存在风险(即扩展程序判断结果为“失败”或“警告”),则按已配置的响应方式进行响应。本文为您介绍如何配置风险识别规则及对应的风险响应。

背景信息

安全中心基于扩展程序为您提供风险识别与响应能力。您可以直接使用DataWorks官方提供的扩展程序来对高危行为进行管控,也可以基于DataWorks开放平台自行开发、部署能够应对更加复杂场景的扩展程序作为风险识别规则,从而将自身企业内部风控平台能力延伸至云上DataWorks大数据平台。

image

使用限制

  • 仅支持为扩展点类型为数据下载前置事件-文件生成且状态为已上线的扩展程序配置风险响应。扩展程序支持的事件列表及状态详情请参见支持的扩展点事件列表上线与管理扩展程序

  • 仅支持配置风险响应方式为审批阻断

  • 仅拥有AliyunDataWorksFullAccess策略权限的RAM用户,以及拥有DataWorks租户管理员租户安全管理员角色的成员可新建并管理风险识别规则。更多信息,请参见查看RAM用户的权限为RAM用户授权

支持的操作事件

  • 数据下载前置事件-文件生成

  • 数据上传前置事件

进入风险识别规则配置页面

  1. 进入安全中心页面。

    登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的数据开发与治理 > 安全中心,在右侧页面中单击进入安全中心

  2. 在左侧导航栏单击安全策略 > 风险识别规则

配置风险识别规则

风险识别页面按照操作名称展示处理该类事件的扩展程序。操作名称下包括处理该类风险事件的安全中心默认扩展程序,若默认扩展程序不能满足需求,您也可以开发符合您风控要求的扩展程序,并将其注册至DataWorks开放平台扩展程序页面,若该扩展程序处理的事件为安全中心风险识别规则目前支持的事件类型(即扩展点类型为数据下载前置事件-文件生成),该扩展程序将自动被添加为安全中心的风险识别规则。

默认风险识别规则说明

以安全中心当前支持的数据下载前置事件-文件生成操作为例,当开启安全中心默认扩展程序(即扩展程序名称为触发审批专用扩展程序)时,则所有工作空间下的数据下载操作都将触发审批响应image.png

说明

安全中心默认扩展程序仅支持对所有空间生效的审批规则,即配置扩展程序校验规则时,选择配置范围为全局,详情请参见创建审批策略

自定义风险识别规则说明

  1. 单击创建扩展程序,进入开放平台扩展程序页面。image.png

  2. 在开放平台的扩展程序页面开发扩展程序,详情请参见操作流程

    您可以将本地已有的风控校验逻辑注册为DataWorks安全中心风险识别规则,此外,您也可以基于实际场景在本地开发风险校验逻辑后,将其注册为至DataWorks扩展程序。image.png

    说明

    当前仅扩展点类型为数据下载前置事件-文件生成的扩展程序才会自动被添加为安全中心风险识别规则,即注册扩展程序时,选择扩展程序处理的扩展点为数据下载前置事件-文件生成

配置风险响应

  1. 单击操作列的配置响应

  2. 配置风险响应。

    风险响应规则支持阻断和审批两种策略:

    • 阻断:当扩展程序判断结果为“不通过”时,默认为阻断操作,即当触发扩展程序校验时,若扩展程序校验结果返回为不通过,风险识别响应策略将直接阻断当前用户的扩展点操作。例如用户A执行数据下载操作触发的扩展程序校验返回不通过时,用户A的本次下载操作将被终止。

    • 审批:当扩展程序判断结果为“警告”时,如果您已添加审批响应策略,则会自动触发该扩展程序关联的审批流程。

      说明

      安全中心默认的扩展程序默认返回警告状态,可配置审批响应策略。

  3. 配置审批策略。

    单击image.png添加审批策略,如果没有您需要的审批策略,可以单击创建审批策略,详情请参见扩展程序审批策略image.png

    • 当风险响应配置为审批,且触发该扩展程序风险校验为警告时,会触发对应的工作空间配置的审批策略。

    • 针对全局级别的扩展程序,即扩展程序开启后会对所有工作空间生效的这类扩展程序,如果指定空间未配置该扩展程序响应策略,将默认通过,不阻塞流程。以操作名称为数据下载前置事件-文件生成的扩展程序为例,如果处理该事件的扩展程序为开启状态,所有空间数据下载操作都将阻塞直至扩展程序返回结果,仅当扩展程序返回警告状态时:

      • 如果触发下载操作的空间配置了审批策略,则会自动触发该空间定义的审批流程。

      • 如果触发下载操作的空间未配置审批策略,则下载操作正常。

    说明
    • 审批策略的优先级数值越低,优先级越高。

    • 当操作符合多个审批策略的作用范围时,采用优先级较高的审批策略。

相关文档

风险识别规则响应案例