风险识别管理页面提供风险数据的规则配置,可以帮助您识别日常访问中的风险。同时,您可以通过启动数据风险的AI识别功能自动识别数据风险。
识别后的风险数据统一在数据风险页面进行展示和审计操作,同时会在数据访问页面相应的数据后打上识别标志。
登录DataWorks控制台,单击左侧导航栏的,在下拉框中选择对应工作空间后单击进入数据开发。
单击左上方的
图标,选择。单击立即体验,默认进入数据保护伞的首页。
单击左侧导航栏中的。您可以在该页面新建、复制、配置和删除风险规则,并可以设置AI识别。
风险规则配置
新建规则
单击右上角的新建规则,在新建规则对话框中,输入规则名、负责任人和备注,单击确定。
复制规则
单击相应规则后的
图标,即可生成1个完全一致的规则。
复制的规则默认状态为失效,您可以根据自身需求进行配置。
配置规则
如果需要修改已有的规则,操作如下:
设置相应规则的状态为失效。
单击相应规则后的
图标。在右侧的规则配置对话框中,修改基础配置和规则项。
修改完成后,单击保存。
确认规则无误后,更改状态为生效。
删除规则
如果您需要删除规则,单击相应规则后的
图标,在对话框中单击删除即可。
AI识别
单击,该页面仅支持相似SQL查询。
设置相应名称后的状态为生效,即可开启AI识别。
说明
生效当前规则后,第2天在风险数据中展示命中该条规则的SQL查询数据。
启动后可以更改状态为失效,不会删除之前识别的数据。
新旧版风险识别规则配置项位置对比说明
新旧版本风险识别规则配置项的配置位置存在差异,具体如下表。
| 序号 | 风险识别规则配置项 | 旧版配置位置 | 新版配置位置 |
| 1 | 规则名称 | ||
| 2 | 规则责任人 | 。 默认规则的负责人为当前登录账号。 | 无该配置项,DataWorks自动记录规则责任人。 |
| 3 | 规则的描述信息 | ||
| 4 | 规则生效的引擎 | 区域,选择条件选择数据位置时,所配置的数据引擎名称。 | |
| 5 | 规则生效的项目空间 | 区域,选择条件选择数据位置时,所配置的项目空间名称。 | |
| 6 | 规则所属的分类 | 区域,选择条件选择数据属性时,属性类别选择数据分类。 | |
| 7 | 规则所属的分级 | 区域,选择条件选择数据属性时,属性类别选择数据分级。 | |
| 8 | 命中规则的敏感字段类型 | 区域,选择条件选择数据属性时,属性类别选择敏感字段类型。 | |
| 9 | 规则所属的操作类型 | 取值包括:
| 取值包括:
|
| 10 | 规则生效的表 | 区域,选择条件选择数据位置时,所配置的表名。 | |
| 11 | 规则生效的字段 | 区域,选择条件选择数据位置时,所配置的字段名。 | |
| 12 | 用于配置哪些用户访问时会触发该规则。 | 区域,选择条件选择用户信息时,所选择的信息类别。 | |
| 13 | 规则限制的操作数据量,当超出限制的数据量范围时命中规则。 | 在区域,阈值比较下配置数据量范围。 | |
| 14 | 规则限制的访问时间范围,当访问操作与该时间范围匹配时命中规则。 | 间 | 区域,选择条件选择操作时间时,所设置的时间配置。 |
| 15 | 触发规则后的告警方式 | 不支持 |