このトピックでは、Data Security Center (DSC) のインスタンスリソースに関する制限について説明します。
無料利用枠
仕様制限
モジュール | 制限 | 値 |
資産センター | 追加できるデータベース資格情報の最大数。 | 500 |
資産の同期 (インスタンス、データベース、アカウントを含む)。 | 資産は毎日自動的に同期されます。手動で同期することもできます。手動同期は 5 分に 1 回のみ実行できます。 | |
データ分類とカテゴリ分類 | 追加できるカスタム検出テンプレートの最大数。 | 10 |
リレーショナルデータベースの場合、検出タスクでサンプリングするデータエントリのデフォルト数。 | 10 | |
非構造化データの場合、各モデルでサンプリングするデータエントリのデフォルト数。 | 10 | |
各モデルのサンプルの最大合計サイズ。 | 64 KB | |
各モデルのサンプルの最大数。 | 10 | |
検出のために権限付与できるデータベースの最大数。 | 5,000 | |
有効にできるテンプレートの最大数。 | 3 | |
有効なテンプレートの中のプライマリテンプレートの最大数。 | 1 | |
1 つの検出テンプレート内の検出モデルの最大数。 | 1,000 | |
1 つのエクスポートタスク内のサンプルの最大数。 | 5 | |
1 つのエクスポートタスク内のデータエントリの最大数。 | 1,000,000 | |
1 日あたりのエクスポートタスクの最大数。 | 30 | |
同時エクスポートタスク (エクスポート中状態のタスク) の最大数。 | 3 | |
1 つのエクスポートタスク内の各サンプルの最大長。 | 100 文字 | |
検出タスクで同時にスキャンできるデータベースの最大数。 | 2 | |
検出タスクで 1 つのデータベース内で同時にスキャンできるデータテーブルの最大数。 | 4 | |
検出タスクで 1 つの圧縮またはアーカイブファイル内でスキャンできるサブファイルの最大数。 圧縮パッケージのディレクトリの深さに制限はありません。 | 1,000 | |
1 つの MongoDB データベースで検出するドキュメントのデフォルト数。 | 10,000 | |
検出タスクでスキャンできる 1 つのファイルのデフォルトの最大サイズ。 | デフォルト: 200 MB。範囲: 1 MB~1,000 MB | |
検出タスクで 1 つのテーブルでスキャンできる行のデフォルトの最大数。 | デフォルト: 200。範囲: 1~1,000 | |
カスタムのアクティブな検出タスクの最大数。 アクティブなタスクとは、未開始、スキャン中、一時停止、または完了 (定期タスクの場合) 状態のタスクです。 | 5 | |
1 つの検出タスクに適用できるテンプレートの最大数。 | 2 | |
単一ファイル検出スキャンでサポートされるファイルの最大数。 | 50 | |
資産概要およびデータドメインの集計データダッシュボードの検出期間。 | 1 日 | |
イメージマスキング | リージョン制限。 | Alibaba Gov Cloud および Alibaba Finance Cloud はサポートされていません。 |
サポートされているイメージタイプ。 |
| |
1 つのイメージファイルの最大サイズ。 | 10 MB | |
検出と対応 | 手動で入力できる漏洩インテリジェンスエントリの最大数。 | 10,000 |
漏洩インテリジェンスのバッチインポート用のファイルの最大サイズ。 | 10 MB | |
プレーンテキスト資格情報ストレージおよび機密情報のパブリックストレージのイベントの検出期間。 | 1 日 | |
バケットへの AccessKey ペアアクセスの統計の検出期間。 | 1 日 | |
アクセストレーシンググラフ内のデータの保持期間。 | 7 日間 | |
列の暗号化 | 列の総数と機密列の統計の検出期間。 | 5 分 |
アカウント数量統計の検出期間。 | 5 分 | |
データ監査 | ログアーカイブの場合、最小オンラインストレージ期間。 | 7 日間 |
監査アラート通知期間。 | 15 分以内 | |
カスタムルールまたはホワイトリストへの変更の有効期間。 | 1~3 分 | |
PrivateLink トラフィックコレクション (エージェントによって報告されるトラフィック) の最大帯域幅。 | 300 MB | |
監査対象資産の有効化または無効化の有効期間 (最初のログレポートのレイテンシ)。 | 5 分 | |
MaxCompute 監査ログの収集期間。 | T+1 | |
ログストレージ容量を計算するための検出期間。 | 1 日 | |
レポートセンター | 1 日にエクスポートできるレポートの最大数。 | 60 |
日次レポートの場合、時間単位の統計の最大検出期間。 | 2 時間 | |
アラート通知 | 1 日に異なるメールアドレスと電話番号に送信できる確認コードの総数。 | 20 |
同じメールアドレスまたは電話番号に送信できる確認コードの総数。 | 100 | |
各チャネル (メール、ショートメッセージ、音声通話) を通じて 1 日に送信できる通知の数。 | 0~10 | |
各チャネル (DingTalk および Lark ロボット) を通じて 1 日に送信できる通知の数。 | 0~100 |
機能の制限
機密データ検出タスクがサポートするファイルタイプの詳細については、「検出でサポートされる OSS ファイルタイプ」をご参照ください。
Data Security Center は、データ分類とカテゴリ分類、データ監査、データマスキング、監査アラート、ベースラインチェックなどの機能を提供します。これらの機能がサポートするデータベースタイプの詳細については、「サポートされているデータ資産タイプ」をご参照ください。
DSC が検出できる機密データタイプの詳細については、「検出でサポートされている機密データタイプ」をご参照ください。
DSC のデータ検出機能で利用可能な組み込み検出テンプレートの詳細については、「検出でサポートされている業界固有のテンプレート」をご参照ください。
DSC の監査アラート機能で利用可能な組み込み監査ポリシーの詳細については、「組み込み監査ポリシーの表示」をご参照ください。
データマスキングでサポートされているアルゴリズムの詳細については、「サポートされているデータマスキングアルゴリズム」をご参照ください。