安全中心支持管理员将风险识别能力以扩展程序的方式注册至DataWorks,作为风险识别规则,用于识别用户操作行为中的风险。当用户在各产品模块中执行预先定义过风险规则的操作时,风险识别规则将判断是否存在风险,如存在风险(即扩展程序判断结果为“失败”或“警告”),则按已配置的响应方式进行响应。本文为您介绍如何配置风险识别规则及对应的风险响应。
背景信息
安全中心基于扩展程序为您提供风险识别与响应能力。您可以直接使用DataWorks官方提供的扩展程序来对高危行为进行管控,也可以基于DataWorks开放平台自行开发、部署能够应对更加复杂场景的扩展程序作为风险识别规则,从而将自身企业内部风控平台能力延伸至云上DataWorks大数据平台。
使用限制
仅支持为扩展点类型为数据下载前置事件-文件生成且状态为已上线的扩展程序配置风险响应。扩展程序支持的事件列表及状态详情请参见支持的扩展点事件列表、上线与管理扩展程序。
仅支持配置风险响应方式为审批和阻断。
仅拥有AliyunDataWorksFullAccess策略权限的RAM用户,以及拥有DataWorks租户管理员、租户安全管理员角色的成员可新建并管理风险识别规则。更多信息,请参见查看RAM用户的权限、为RAM用户授权。
支持的操作事件
数据下载前置事件-文件生成
数据上传前置事件
进入风险识别规则配置页面
进入安全中心页面。
登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的,在右侧页面中单击进入安全中心。
在左侧导航栏单击。
配置风险识别规则
风险识别页面按照操作名称展示处理该类事件的扩展程序。操作名称下包括处理该类风险事件的安全中心默认扩展程序,若默认扩展程序不能满足需求,您也可以开发符合您风控要求的扩展程序,并将其注册至DataWorks开放平台扩展程序页面,若该扩展程序处理的事件为安全中心风险识别规则目前支持的事件类型(即扩展点类型为数据下载前置事件-文件生成),该扩展程序将自动被添加为安全中心的风险识别规则。
默认风险识别规则说明
以安全中心当前支持的数据下载前置事件-文件生成操作为例,当开启安全中心默认扩展程序(即扩展程序名称为触发审批专用扩展程序)时,则所有工作空间下的数据下载操作都将触发审批响应。
安全中心默认扩展程序仅支持对所有空间生效的审批规则,即配置扩展程序校验规则时,选择配置范围为全局,详情请参见创建审批策略。
自定义风险识别规则说明
配置风险响应
单击操作列的配置响应。
配置风险响应。
风险响应规则支持阻断和审批两种策略:
阻断:当扩展程序判断结果为“不通过”时,默认为阻断操作,即当触发扩展程序校验时,若扩展程序校验结果返回为不通过,风险识别响应策略将直接阻断当前用户的扩展点操作。例如用户A执行数据下载操作触发的扩展程序校验返回不通过时,用户A的本次下载操作将被终止。
审批:当扩展程序判断结果为“警告”时,如果您已添加审批响应策略,则会自动触发该扩展程序关联的审批流程。
说明安全中心默认的扩展程序默认返回警告状态,可配置审批响应策略。
配置审批策略。
单击
添加审批策略,如果没有您需要的审批策略,可以单击创建审批策略,详情请参见扩展程序审批策略。
当风险响应配置为审批,且触发该扩展程序风险校验为警告时,会触发对应的工作空间配置的审批策略。
针对全局级别的扩展程序,即扩展程序开启后会对所有工作空间生效的这类扩展程序,如果指定空间未配置该扩展程序响应策略,将默认通过,不阻塞流程。以操作名称为数据下载前置事件-文件生成的扩展程序为例,如果处理该事件的扩展程序为开启状态,所有空间数据下载操作都将阻塞直至扩展程序返回结果,仅当扩展程序返回警告状态时:
如果触发下载操作的空间配置了审批策略,则会自动触发该空间定义的审批流程。
如果触发下载操作的空间未配置审批策略,则下载操作正常。
说明审批策略的优先级数值越低,优先级越高。
当操作符合多个审批策略的作用范围时,采用优先级较高的审批策略。