敏感数据访问功能旨在确保数据访问的合规审计。该功能详细记录用户对敏感数据的每一次访问行为,包括操作时间、操作人员、操作内容等关键信息,从而为安全管理员提供全面的审计追踪能力。通过此功能,您可以有效评估和追踪每一个访问事件,以确保数据访问活动符合组织的安全政策和合规要求。本文将详细介绍敏感数据访问功能的相关信息,以帮助您更好地理解和使用该功能。
限制说明
支持版本:新开通DataWorks标准版、专业版、企业版的用户。
支持地域:华东2(上海)
支持计算源:MaxCompute
前提条件
登录DataWorks主账号或RAM账号,且拥有以下权限和角色满足任一条件:
拥有AliyunDataWorksFullAccess权限的账号。
拥有DataWorks租户安全管理员角色的账号。
拥有DataWorks租户管理员角色的账号。
已完成新用户指引。
查看敏感数据访问记录
登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的 ,在右侧页面中单击进入安全中心。
在安全中心页面左侧导航栏中即可选择进入
页面。在敏感数据访问页面可单击详情按钮,查看敏感数据访问时间的详情信息。
在敏感数据访问页面可根据涉及数据类型和操作时间过滤出需要查看的访问记录,并单击导出按钮将其导出。
字段
说明
字段
说明
时间
操作者访问敏感数据事件的日期和时间。
操作者
事件中操作者使用的账号信息。有可能是用户登录账号,也可能是数据源的默认访问身份指定的RAM账号或主账号。
操作类型
操作者对敏感数据的操作属于以下哪种类型:访问、下载。
涉及数据类型
事件中操作者访问的敏感数据中覆盖的数据类型。
操作
可查看事件中操作者执行的SQL语句。
该文章对您有帮助吗?
- 本页导读 (1)
- 限制说明
- 前提条件
- 查看敏感数据访问记录