数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况。可协助您快速发现风险资产并进行快速风险处理操作。
前提条件
- 已完成资产访问的授权。
- 已添加数据库资产。
操作步骤
1.登录管理控制台。
2.单击左上角的
,选择区域或项目。
3.在左侧导航树中,单击
,选择“安全 > 数据安全中心”,进入数据安全中心总览界面。
4.在左侧导航树中选择“资产地图”进入“资产地图”页面。
5.查看资产地图。
资产地图可以实现:
梳理云上数据资产 :自动扫描并梳理云上数据资产,地图化展示资产分布,帮助用户解决数据在哪里的问题。
说明资产地图最多支持显示1000个资产。
敏感数据展示 :基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术,对数据资产进行分类分级。
风险监控和预警 :基于风险识别引擎,对数据资产进行风险监控,展示每类资产的风险分布,并预警。
资产地图会显示您当前所有资产的总体安全评分,评分规则请参见资产地图评分规则
步骤 6 单击“风险等级”上面显示的数字,可进入资产风险概览页面,并查看各风险等级下所有的数据库及数据表。
步骤 7 单击资产风险概览下方输入框,可输入数据库或数据表关键词搜索您想要展示的数据库或数据表。
步骤 8 单击想要查看的数据表名称,会在页面右侧弹框展示数据表的详细信息。
说明将鼠标移动到数据资产图标处,也可查看资产相关信息。
单击数据资产图标,在界面的右侧弹框中可详细查看该资产的“敏感数据识别”、或者“ES集群安全防护策略分析”等信息。
如您需要对您的云资产授权进行更改,可单击右上角“修改”进行更改。
如需停止授权,需要您的资产没有绑定任务。停止授权后,DSC会删除您的委托和资产信息,对应的所有数据将被清除,请谨慎操作。
DSC资产地图参数说明
| 参数名称 | 参数说明 |
|---|---|
| 风险等级 | 您的资产存在的风险等级。 |
| 数据表总数 | 数据类型为数据库时显示该参数,数据库的表总数量,可单击“查看详情”进行查看。 |
| 扫描文件总数 | 数据类型为OBS时显示该参数,OBS的文件总数,可单击“查看详情”进行查看。 |
| 文档总数 | 数据类型为ES时显示该参数,ES的文档总数量,可单击“查看详情”进行查看。 |
| 敏感文档数 | 包含敏感信息的文档总数量,可单击“查看详情”进行查看。 |
| 最新扫描时间 | 上次对您的资产进行安全扫描的时间。 |
| 分类分级模板 | 选择内置模板或者自定义模板,DSC将根据您选择的模板对数据进行分级分类展示。添加模板请参见6.2.1新增识别模板。 可单击“查看详情”进行查看。 |
资产地图评分规则
一个资产的风险分数=资产的敏感等级资产的风险等级系数分
- 资产的敏感等级计算方法:
OBS桶敏感等级为该桶下所有文件敏感等级最大值,数据库/大数据敏感等级为其所有表的敏感等级最大值。
高、中、低等级与旧版分数的对应规则如下:高,8-10;中,4-7;低,1-3。
- 资产的风险等级=MAX(资产静态配置风险等级分,资产动态威胁风险等级分)
资产静态配置风险等级分为资产的安全防护策略分析的安全等级的最大值。
资产动态威胁风险等级分为资产的威胁分析的安全等级的最大值。
风险等级分:
低风险:1分
中风险:2分
高风险:3分
- 系数分与该用户的总资产数相关,具体计算规则如下:
假设用户有X个资产,全部是高敏感、高风险的,该用户的资产得分应该是0,即X* 3* 3* Y=100,所以Y = 100/9X -> Y即为系数分。
如果X个资产全部是低敏感、低风险的,风险分应该为X* 1 * 1* 100/9X=11.1,最终得分为88.9。
如果X个资产全部是中敏感、中风险的,风险分应该为X* 2* 2 * 100/9X = 44.4,最终得分为55.6。
- 按照上述计算规则,最终得分的高、中、低风险的划分标准如下:
100:无风险
81-99:低风险
51-80:中风险
0-50:高风险
