新建及管理识别规则
识别规则用于识别Dataphin内的敏感数据。您可对安全要求比较高的业务数据配置识别规则,帮助您及时识别敏感数据。本文为您介绍如何新建及管理识别规则。
权限说明
安全管理员支持新建及管理识别规则。
注意事项
MaxCompute的表会默认使用MaxCompute Tunnel加速,提高识别速度、降低识别成本。如有不支持Tunnel的场景,则会使用普通SQL进行安全识别。
创建识别规则
在Dataphin首页,单击顶部菜单栏的资产。
按照下图操作指引,进入新建识别规则对话框。
在新建识别规则对话框,配置参数。
参数
描述
识别规则名称
规则名称的命名规则如下:
包含汉字、字母、数字、下划线(_)。
不能超过12个字符。
识别规则说明
自定义识别规则备注信息。不超过128字符。
所属分类层级
选择数据分类的层级,如需创建目录,请参见 管理数据分类层级。
分类名称
选择该层级下当前可用的数据分类,如需创建,请参见 新建及管理数据分类。
扫描范围
识别方式支持且、或两种方式。
识别类型包括数据板块、项目和数据表。
识别条件支持全部、属于、不属于、包含、不包含、正则(大小兼容)、正则表达式。
全部:即选择了当前Dataphin内的全部范围。
属于/不属于:选择多个具体的资源。
包含/不包含:关键词匹配,如匹配用户信息表,输入user_info。
正则(大小兼容):在输入框中输入正则表达式。例如您需要匹配所有名称中带有test,则正则表达式定义为
.*test.*,同时进行扫描结果的大小写兼容处理。正则表达式:在输入框中输入正则表达式。例如您需要匹配所有名称中带有test,则正则表达式定义为
.*test.*。
说明扫描范围的规则不超过5条,关系不超过2层。
数据板块和项目选择不超过100个对象。
单击确定,完成识别规则创建。
完成识别规则创建后,在识别规则列表中生成一条新的识别规则,且识别规则的生效状态默认是打开的,次日开始按照规则运行配置中设置的定时调度时间自动扫描数据。
识别规则列表
识别创建完成后,您可以在识别规则列表中对规则进行查看、编辑、删除、转交、设置脱敏等操作。
序号 | 描述 |
①搜索和筛选区 | 您可根据识别规则名称的关键字进行快捷搜索,也可以根据数据分类、负责人、仅看我的进行精确筛选。 |
②规则介绍区 | 您可以查看识别规则、数据抽样、识别结果及识别管理的介绍说明。
|
③列表区 | 为您展示识别规则的名称、数据分类、负责人、更新时间、是否生效信息。同时,您可在操作列下对识别规则进行重置、查看详情、编辑、复制、转交、删除操作。
|
④批量操作区 | 您可以批量选择任务,进行重置、删除、转交、测试操作。
|
手动触发识别规则
按照下图操作指引,进入手动规则扫描对话框。
在手动规则扫描对话框,配置参数。
参数
描述
扫描范围
支持通过全库扫描、项目扫描或表扫描来圈选识别规则的扫描范围。
全库扫描:适用于需要立即执行Dataphin内所有识别规则进行扫描数据的场景。
项目扫描:选择需要扫描的项目。适用于需要立即执行特定项目下的所有识别规则进行扫描数据的场景。
表扫描:选择该项目下需要扫描的数据表,不超过10张数据表。适用于需要立即执行特定项目下的数据表所有识别规则进行扫描数据的场景。
规则执行范围
支持通过仅生效规则、全部规则(含未生效规则)来圈选识别规则的执行范围。
仅生效规则:指Dataphin内所有执行状态为生效的识别规则。
全部规则(含未生效规则):指Dataphin内所有识别规则(不论识别规则是否生效)。
说明需先在 自动继承配置中开启自动继承,并勾选规则运行触发场景。
勾选后,手动扫描识别规则时,下游会根据字段血缘关系自动继承直接上游字段的敏感等级,帮助您更完善覆盖扫描范围,并提升关联数据识别结果一致性;若未勾选,则不执行字段血缘自动继承识别结果。
开启自动继承扫描会扩大扫描范围,造成额外的计算资源消耗,请根据业务实际情况合理配置。
单击确定,即可触发对已选资产对象进行扫描。
您可前往运行记录查看,根据您选择的扫描数据的大小,扫描数据进程不同,请您耐心等待。
后续步骤
- 识别规则创建完成后,您可以根据业务情况调整识别规则的扫描方式,详情请参见 配置识别规则的调度周期、 手动触发识别规则,此外,您也可以开启自动继承配置,详情请参见 自动继承配置。
您可在运行记录列表查看识别规则扫描到的敏感数据,详情请参见 添加及管理识别结果。
- 本页导读 (0)