敏感数据访问功能旨在确保数据访问的合规审计。该功能详细记录用户对敏感数据的每一次访问行为,包括操作时间、操作人员、操作内容等关键信息,从而为安全管理员提供全面的审计追踪能力。通过此功能,您可以有效评估和追踪每一个访问事件,以确保数据访问活动符合组织的安全政策和合规要求。本文将详细介绍敏感数据访问功能的相关信息,以帮助您更好地理解和使用该功能。
限制说明
适用用户:开通DataWorks的标准版、专业版、企业版,且在安全中心选择DataWorks新版数据安全的用户。
支持地域:华东1(杭州)、华东2(上海)、华北2(北京)、华北3(张家口)、华北6(乌兰察布)、华南1(深圳)、西南1(成都)、中国香港、日本(东京)。
支持计算源:MaxCompute、Hologres。
前提条件
登录DataWorks主账号或RAM账号,且拥有以下权限和角色满足任一条件:
拥有AliyunDataWorksFullAccess权限的账号。
拥有DataWorks租户安全管理员角色的账号。
拥有DataWorks租户管理员角色的账号。
已完成新用户指引。
查看敏感数据访问记录
敏感数据是指中根据识别任务最终识别的结果列表。敏感数据记录具有T+1的延迟。
登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的,在右侧页面中单击进入安全中心。
在左侧导航栏,选择进入页面。
选择查看MaxCompute或者Hologres的敏感数据访问情况。
在敏感数据访问页面可单击详情按钮,查看敏感数据访问时间的详情信息。
在敏感数据访问页面可根据涉及数据类型和操作时间过滤出需要查看的访问记录,并单击导出任务按钮将其导出。
字段
说明
时间
操作者访问敏感数据事件的日期和时间。
操作者
事件中操作者使用的账号信息。有可能是用户登录账号,也可能是数据源的默认访问身份指定的RAM账号或主账号。
操作类型
操作者对敏感数据的操作属于哪种类型。
涉及数据类型
事件中操作者访问的敏感数据中覆盖的数据类型。
行为类型
区分系统行为,还是用户行为。敏感数据识别任务运行过程中产生的数据抽样行为为系统行为。
操作
可查看事件中操作者执行的SQL语句。