购买数据安全中心DSC(Data Security Center)实例后,在使用DSC检测日志服务 SLS(Simple Log Service)中存在的敏感数据操作前,您需要先开启相应功能。
前提条件
已开通数据安全中心免费版实例或已购买数据安全中心付费版实例。具体操作,请参见数据安全中心免费版服务或购买数据安全中心。
已完成数据安全中心访问云服务的授权。具体操作,请参见授权DSC访问云资源。
查看资产情况
登录数据安全中心控制台。
在左侧导航栏,选择资产中心。
在页面左侧非结构化数据导航栏中,选择SLS。
说明购买DSC实例后,首次登录控制台将自动执行云上资产列表同步任务,无需手动操作。DSC会每日零点自动扫描并同步资产列表。您也可以在左侧导航栏选择资产中心中,手动执行资产同步操作。
在资产中心页面上方查看改资产类型总资产数、功能开启情况及购买的实例数和存储数量的使用情况。
单击未开启功能下方的数字,可按该条件筛选列表信息。
开启功能
日志服务SLS支持配置风险和分类分级功能,同时支持一键开启。
手动开启功能
配置风险功能只需要单击功能对应的
,等待功能开启。分类分级
单击分类分级功能对应的
。在开启分类分级对话框中配置开启方式和授权范围,然后单击确定。
配置项
说明
开启方式
仅支持选择服务关联角色访问。
授权范围
授权进行数据检测的范围。
整个数据源。
在数据源列表管理授权范围:选择授权范围。
自动创建系统默认任务开始扫描
选中后DSC会在数据库连接成功自动后创建默认扫描任务。
您可以在页签中,单击系统默认任务,查看扫描任务执行情况。具体操作,请参见通过识别任务扫描敏感数据。
分类分级功能成功开启后,您可以在开关按钮右侧查看已授权LogStore的总数及连接情况。
单击开关按钮右侧的数字。
在LogStore授权范围面板中的复选框选中LogStore,单击批量授权或批量取消,修改LogStore的连接状态。
一键开启功能
单击目标Project操作列的一键开启。
在一键开启对话框中根据实际业务需要,选中立即扫描数据资产并进行数据识别,并单击确定。