数据保护伞的系统配置,支持设置数据水印文件的保存时间、设置是否展示MaxCompute数据的风险识别等级、设置告警信息的接收地址,以及设置是否开启实时识别敏感数据,您可根据业务需要进行配置。
进入系统配置页面
进入数据开发页面。
登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的,在下拉框中选择对应工作空间后单击进入数据开发。
单击左上方的
图标,选择,单击立即体验,进入数据保护伞。说明若阿里云主账号已授权,则直接进入数据保护伞的首页。
若阿里云主账号未授权,则进入数据保护伞的授权页面。授权后才可使用保护伞的相关功能。
单击左侧导航栏的系统配置,进入系统配置页面。
在该页面,您可执行如下操作:
水印溯源
在页签,您可设置数据水印文件的保存时间,支持设置为一年、两年或三年。例如,设置追溯时间为两年,则当发现数据泄露时,您可追溯是否为两年内的操作导致的数据泄露。
数据保护伞支持通过提取数据泄露文件中的水印信息,帮助您定位到可能会泄露目标数据的责任人,追溯数据泄露原因,详情请参见敏感数据溯源。
打标配置
在页签,您可设置是否对MaxCompute数据的分级结果进行打标。开启打标后,MaxCompute项目数据对应的分级将直接添加到MaxCompute表对应列的Label(敏感等级标签)上,并在DataWorks数据地图中,表详情页的列展示。详情请参见查看表详情。
告警设置
在页签,您可设置接收告警信息的邮件或Webhook地址。当检测到敏感数据后,便会发送告警信息知会相关人员及时评估并处理风险。
邮件接收地址
配置接收告警信息的邮箱。当识别到风险数据时,平台将发送报警信息至该邮箱。若您需要新增报警联系人信息,请参见查看和设置报警联系人。
WebHook接收地址
DataWorks支持输入钉钉群、企业微信、飞书的WebHook地址。当识别到风险数据时,平台将根据您的配置,发送报警信息至指定群组。
说明仅DataWorks企业版及以上版本支持推送告警信息至企业微信或飞书。
脱敏设置
在页签,可设置是否开启实时识别敏感数据。当查询或展示数据时(您需要已配置敏感数据识别规则及脱敏规则),平台将进行如下逻辑判断:
开启实时识别:平台先根据已有的敏感数据识别结果匹配当前数据是否为敏感数据。再根据判断结果执行相应操作:
若判断数据为敏感数据:直接脱敏展示。
若判断数据为非敏感数据:平台会实时发起敏感数据识别任务,再次对该数据进行识别。当判断数据为敏感数据时,脱敏规则将实时生效,当前数据将进行脱敏展示。
说明为避免平台漏识别敏感数据(例如,新增数据中的敏感数据可能会漏识别),实时识别敏感数据功能默认为开启状态。
不开启实时识别:仅支持对已经识别出的敏感数据按照脱敏规则做脱敏处理。