全部產品
Search
文件中心

DataWorks:風險識別管理(舊版)

更新時間:Jun 19, 2024

風險識別管理頁面提供風險資料的規則配置,可以協助您識別日常訪問中的風險。同時,您可以通過啟動資料風險的AI識別功能自動識別資料風險。

識別後的風險資料統一在資料風險頁面進行展示和審計操作,同時會在資料訪問頁面相應的資料後打上識別標誌。

  1. 登入DataWorks控制台,切換至目標地區後,單擊左側導覽列的資料建模與開發 > 資料開發,在下拉框中選擇對應工作空間後單擊進入資料開發

  2. 單擊左上方的表徵圖表徵圖,選擇全部產品 > 資料治理 > 資料保護傘

  3. 單擊立即體驗,預設進入資料保護傘的首頁

  4. 單擊左側導覽列中的規則配置 > 風險識別管理。您可以在該頁面建立、複製、配置和刪除風險規則,並可以設定AI識別。風險識別管理

風險規則配置

  • 建立規則

    單擊右上方的建立規則,在建立規則對話方塊中,輸入規則名負責任人備忘,單擊確定

  • 複製規則

    單擊相應規則後的複製表徵圖,即可產生1個完全一致的規則。複製

    複製的規則預設狀態為失效,您可以根據自身需求進行配置。

  • 配置規則

    如果需要修改已有的規則,操作如下:

    1. 設定相應規則的狀態為失效

    2. 單擊相應規則後的配置表徵圖。

    3. 在右側的規則配置對話方塊中,修改基礎配置規則項修改配置

    4. 修改完成後,單擊儲存

    5. 確認規則無誤後,更改狀態為生效

  • 刪除規則

    如果您需要刪除規則,單擊相應規則後的刪除表徵圖,在對話方塊中單擊刪除即可。

AI識別

單擊風險識別管理 > AI識別,該頁面僅支援相似SQL查詢。AI識別

設定相應名稱後的狀態生效,即可開啟AI識別。

說明
  • 生效當前規則後,第2天在風險資料中展示命中該條規則的SQL查詢資料。

  • 啟動後可以更改狀態為失效,不會刪除之前識別的資料。

新舊版風險識別規則配置項位置對比說明

新舊版本規則配置位置新舊版本風險識別規則配置項的配置位置存在差異,具體如下表。

說明

新版風險識別規則的配置詳情,請參見建立風險識別規則,舊版風險識別規則的配置詳情,請參見風險規則配置

序號

風險識別規則配置項

舊版配置位置

新版配置位置

1

規則名稱

基礎配置 > 規則名

基本資料 > 規則名稱

2

規則責任人

基礎配置 > 負責人

預設規則的負責人為當前登入帳號。

無該配置項,DataWorks自動記錄規則責任人。

3

規則的描述資訊

基礎配置 > 備忘

基本資料 > 描述資訊

4

規則生效的引擎

規則項 > 引擎

規則定義 > 條件設定地區,選擇條件選擇資料位元置時,所配置的資料引擎名稱

5

規則生效的專案空間

規則項 > 專案空間

規則定義 > 條件設定地區,選擇條件選擇資料位元置時,所配置的專案空間名稱

6

規則所屬的分類

規則項 > 分類

規則定義 > 條件設定地區,選擇條件選擇資料屬性時,屬性類別選擇資料分類

7

規則所屬的分級

規則項 > 分級

規則定義 > 條件設定地區,選擇條件選擇資料屬性時,屬性類別選擇資料分級

8

命中規則的敏感欄位類型

規則項 > 敏感欄位類型

規則定義 > 條件設定地區,選擇條件選擇資料屬性時,屬性類別選擇敏感欄位類型

9

規則所屬的操作類型

規則項 > 匯出方式

取值包括:

  • 全部匯出方式

  • Tunnel下載

  • 表訪問

基本資料 > 規則類型

取值包括:

  • 資料訪問風險

  • 資料匯出風險

  • 資料操作風險

  • 其他

10

規則生效的表

規則項 > 表名

規則定義 > 條件設定地區,選擇條件選擇資料位元置時,所配置的表名

11

規則生效的欄位

規則項 > 欄位

規則定義 > 條件設定地區,選擇條件選擇資料位元置時,所配置的欄位名

12

用於配置哪些使用者訪問時會觸發該規則。

規則項 > 訪問人員

規則定義 > 條件設定地區,選擇條件選擇使用者資訊時,所選擇的資訊類別

13

規則限制的操作資料量,當超出限制的資料量範圍時命中規則。

規則項 > 操作資料量

規則定義 > 條件設定地區,閾值比較下配置資料量範圍。

14

規則限制的訪問時間範圍,當訪問操作與該時間範圍匹配時命中規則。

規則項 > 訪問時間

規則定義 > 條件設定地區,選擇條件選擇操作時間時,所設定的時間配置

15

觸發規則後的警示方式

不支援

警示設定 > 警示方式