开通敏感数据保护服务(SDDP)并设置敏感级别和识别规则后,可在SDDP控制台概览页面查看资产的数据保护授权状态、数据识别结果、静态脱敏结果和异常事件汇总信息。

总览

目前SDDP支持检测MaxCompute、RDS、OSS、表格存储、自建ECS数据库、DRDS、PolarDB中的敏感数据。

说明 为保护您的隐私,SDDP仅对数据执行必要的敏感数据处理(例如:打标、静态脱敏),不会保存您的数据文件。

查看数据保护授权状态

数据保护授权区域查看数据资产的授权状态,包括已接入SDDP的数据资产占比、数据资产的库总量、未接入和已接入SDDP的数据资产数量、SDDP扫描数据资产的总次数、SDDP已完成扫描授权的数据资产总表数。

单击各产品区域的去授权进入云上托管页面,添加资产授权项目,并查看、编辑、删除已授权资产项目。详细内容请参见资产保护授权

去授权

查看敏感数据保护服务当前状态

当前状态区域查看敏感数据保护服务的版本信息、保护期剩余天数、数据库数量和存储使用量。如果您需要进行升级或续费操作,您可以单击升级续费当前状态

查看敏感数据识别统计

数据识别结果区域查看已完成扫描的数据资产中敏感表、字段、文件的统计数据。

数据识别结果

SDDP根据已配置的敏感数据识别规则识别需要关注的敏感文件和敏感数据。敏感数据规则分为系统默认规则和用户自定义规则两种,SDDP会根据敏感数据规则对敏感数据表、字段、文件进行识别和敏感等级分类。更多信息请参见识别规则

数据识别结果包括以下信息:
  • 敏感表总数:数据资产中敏感级别的数据表的总数量。数据资产是指MaxCompute、RDS、表格存储、自建ECS数据库、DRDS、PolarDB。
  • 敏感字段总数:数据资产中敏感级别的数据字段的总数量。数据字段来源于MaxCompute、RDS、表格存储、自建ECS数据库、DRDS、PolarDB的数据表。
  • 敏感文件总数:OSS数据中敏感文件的总数量。
  • 敏感表及或敏感字段风险等级分布:您可在数据识别结果区域查看数据资产中不同风险等级的敏感表及其敏感字段的分布情况,包括每类风险等级对应的敏感表和敏感字段数量。
    SDDP基于敏感字段在识别规则中的设置,将敏感字段划分为3个风险等级(S1、S2、S3)。S1~S3风险等级对应的危害程度依次递增,具体如下:
    • S1:低风险等级。
    • S2:中风险等级。
    • S3:高风险等级。

查看静态脱敏数据统计

静态脱敏结果区域查看根据脱敏算法进行脱敏的敏感表总数、脱敏表总数和脱敏字段总数,及配置静态脱敏的表占所有敏感表的比例。

SDDP支持创建静态脱敏任务对您项目中的敏感数据进行脱敏和保护。具体内容请参见静态脱敏

静态脱敏结果

查看异常事件统计数据和风险趋势

异常事件汇总区域查看最近7天、1个月、6个月或12个月内的异常事件风险趋势。异常事件汇总

异常事件统计信息如下:

  • 未处理异常事件数:未处理的数据异常事件的数量。

    SDDP可识别出敏感数据读取和使用上的异常事件,包括权限使用异常、数据流转异常和数据操作异常。SDDP会根据异常告警配置的规则对异常事件进行识别和告警。相关内容请参见异常事件处理

  • 已处理异常事件数:已处理的数据异常事件的数量。

    SDDP可对异常事件处理结果进行核查,包括确认该异常事件已处理或标记为误报。

数据资产搜索

单击概览页面右上角的数据资产搜索,搜索和查看SDDP检测出的数据资产的敏感数据项及其敏感数据风险等级情况。数据资产搜索
数据资产搜索支持以下筛选条件:
  • 搜索覆盖风险等级:可选择单个或多个风险等级进行搜索。不选择任何风险等级表示查看所有风险等级的资产。
    说明 N/A表示未知风险等级。
  • 搜索覆盖资产范围:可选择单个或多个数据资产进行搜索,包括MaxCompute项目、MaxCompute表等数据源。
  • 含敏感数据:从下拉列表中选择需要搜索的包含指定敏感数据信息的资产。
    说明 此处展示的敏感数据信息是从敏感数据识别 > 识别规则中的规则名称同步而来,包含了系统内置的敏感数据规则和您自定义的敏感数据规则。
  • 资产名称:输入资产的文件、表、包、项目、实例或库名称进行搜索。