本文介紹開通Sensitive Data Discovery and Protection功能、建立執行個體掃描任務和查看識別結果的方法。
前提條件
系統角色為管理員、DBA和安全性系統管理員。
說明滑鼠移動到介面右上方的,查看您的角色。
已購買Sensitive Data Discovery and Protection商品。購買操作,請參見購買DMS服務。
說明在介面右上方,選擇
,查看剩餘Sensitive Data Discovery and Protection執行個體數。
開通Sensitive Data Discovery and Protection
您可以通過編輯執行個體或在Sensitive Data Discovery and Protection功能中,為執行個體開啟Sensitive Data Discovery and Protection功能。
編輯執行個體開通Sensitive Data Discovery and Protection
在左側資料庫執行個體地區,找到並按右鍵目標執行個體。
單擊編輯執行個體。
在基本資料地區勾選Sensitive Data Discovery and Protection,選擇一個分類分級模板。該分類分級模板將用於掃描、識別資料庫中的敏感性資料。
單擊儲存。
在敏感性資料管理功能中開啟
在頂部功能表列中,選擇 。
說明若您使用的是極簡模式的控制台,請單擊控制台左上方的表徵圖,選擇
。在執行個體列表地區,選擇未開啟頁簽。
搜尋目標執行個體,在目標執行個體操作列,單擊立即開啟。
說明未開啟Sensitive Data Discovery and Protection的執行個體才可以在該頁面搜尋到。
在開啟Sensitive Data Discovery and Protection對話方塊中,選擇是否需要立即開始配置掃描任務。
如果不需要,請關閉立即配置掃描任務開關。後續可進入敏感性資料資產頁面,在
頁簽下,配置掃描任務。如果需要,請配置掃描任務所需要的掃描方式、掃描範圍和掃描結果生效時間等參數資訊。更多資訊,請參見配置掃描任務。
單擊確認即可。
配置掃描任務
在配置掃描任務對話方塊中,配置如下資訊。
說明在執行掃描任務時,系統會掃描目標資料庫中的中繼資料和少量隨機抽樣資料(100~200條)。這些資料僅在執行掃描任務時用于敏感資料分析,系統不會對資料進行儲存。
配置項
說明
掃描方式
即時任務:配置完成後,系統立即掃描目標資料庫,並標記敏感欄位。
定時任務:設定日期和時間。系統會在設定時間自動掃描目標資料庫,並標記敏感欄位。
周期任務:配置調度周期和具體時間。系統會在指定周期自動掃描目標資料庫,並標記敏感欄位。
掃描範圍
掃描所選執行個體的全部庫或指定庫(可多選)。
掃描結果是否立即生效
立即生效指立即給識別結果的欄位打上分類分級標籤。
是:立即生效。
否:暫不生效。需要您前往識別結果頁面,手動使識別結果生效。
單擊確認。
執行個體授權。授權用於自動識別敏感性資料,是配置掃描任務的前提。
說明若執行個體是安全協同模式,系統會自動為其授權,您可以跳過該步驟。
在操作列中,單擊賬密授權。
輸入目標執行個體的資料庫帳號和資料庫密碼。
單擊確認。
查看識別結果
查看識別結果。
您可在資料概覽地區,單擊掃描成功下的數字,進入識別任務日誌頁面,再單擊目標掃描任務行執行結果列下的數字,在識別結果面板,查看識別結果。
說明您也可以在執行個體列表地區,單擊目標執行個體行操作列下的任務詳情,查看掃描任務及識別結果詳情。
手動生效識別結果。若在配置掃描任務時,選擇掃描結果立即生效,則系統自動為您生效識別結果,請忽略該步驟。
進入識別任務日誌頁面。
單擊目標掃描任務行執行結果列下的數字。
進入識別結果面板,單擊操作列下的生效,手動生效識別結果。
可選:查看目標執行個體的敏感性資料等級和分布。您可單擊操作列中的敏感性資料列表,單擊欄位管控頁簽,在該頁簽下可以對敏感欄位進行管理,例如調整敏感等級、調整脫敏規則和授權使用者。具體操作,請參見管理敏感性資料。
關閉Sensitive Data Discovery and Protection操作,請參見關閉Sensitive Data Discovery and Protection。