购买数据安全中心DSC(Data Security Center)实例后,在使用DSC检测MongoDB中存在的敏感数据或审计数据库等功能前,您需要先开启对应功能,同时支持配置其检测功能的识别节点。
前提条件
已开通数据安全中心免费版实例或已购买数据安全中心付费版实例。具体操作,请参见数据安全中心免费版服务或购买数据安全中心。
已完成数据安全中心访问云服务的授权。具体操作,请参见授权DSC访问云资源。
查看资产情况
登录数据安全中心控制台。
在左侧导航栏,选择资产中心。
在页面左侧结构化数据导航栏中,选择MongoDB数据类型。
说明购买DSC实例后,首次登录控制台将自动执行云上资产列表同步任务,无需手动操作。DSC会每日零点自动扫描并同步资产列表。您也可以在左侧导航栏选择资产中心中,手动执行资产同步操作。
在资产中心页面上方查看改资产类型总资产数、功能开启情况及购买的实例数和存储数量的使用情况。
单击未开启功能下方的数字,可按该条件筛选列表信息。
单击识别节点列的
,在编辑识别节点对话框中修改识别节点,并单击确定。说明识别节点切换后,相应配置会在下次识别任务生效。
开启功能
MongoDB数据库支持开启配置风险、分类分级和数据审计等功能,但不支持一键开启。
配置风险和数据审计功能只需要单击功能对应的
,等待功能开启。分类分级
单击分类分级功能对应的
。在开启分类分级对话框中配置开启方式和授权范围。单击确定。
配置项
说明
开启方式
配置您连接数据库进行数据检测的账号信息。仅支持手动输入账号密码。
数据库账号
配置您连接数据库的账号密码。
授权范围
授权进行数据检测的范围。
整个数据源。
重要选择授权范围为整个数据源时,请输入对所有数据库有只读权限以上的账密(所属数据库为admin),确认后将自动连接全量数据库。
在数据源列表管理授权范围:选择授权范围。
自动创建系统默认任务开始扫描
选中后DSC会在数据库连接成功自动后创建默认扫描任务。
您可以在页签中,单击系统默认任务,查看扫描任务执行情况。具体操作,请参见通过识别任务扫描敏感数据。
分类分级功能成功开启后,您可以在开关按钮右侧查看该数据库实例已授权的数据库总数及连接情况。
单击开关按钮右侧的数字。
在数据库授权范围面板中,对数据库进行操作。
添加数据库
单击添加数据库。
在批量授权对话框中输入数据库名称、数据库账号和数据库密码,并单击确定。
说明支持输入多个数据库名称。
编辑数据库
在左侧复选框中选中多个数据库。
单击列表下方的批量授权。
在批量授权对话框中修改数据库账号和数据库密码,然后单击确定。
取消数据库连接
在左侧复选框中选中多个数据库。
单击列表下方的批量取消。然后单击确定。