阿里云敏感数据保护SDDP支持自定义敏感信息的分级规则,您可以查看和设置敏感数据识别规则。本文介绍如何添加、管理自定义规则以及查看内置规则。

添加自定义规则

SDDP通过敏感数据识别规则对文件或表中的敏感数据进行识别和告警。您可以根据业务需要自定义和管理敏感识别规则。以下步骤介绍如何添加自定义规则。

  1. 登录敏感数据保护控制台
  2. 在左侧导航栏单击敏感数据识别 > 识别规则
  3. 识别规则页面,单击添加规则
  4. 新增规则页面配置规则项。
    添加新规则

    以下表格描述了新增规则需要配置的参数。

    参数 说明
    规则名称 自定义的敏感数据识别规则的名称。
    规则来源 规则来源默认取值为自定义
    规则类型 选择敏感数据识别规则的类型。可选:
    • 关键字:使用关键字来定义敏感数据识别规则。
    • 正则表达式:使用正则表达式来定义敏感数据识别规则。
    说明
    • 规则类型还包括算法类型的内置规则。如果您未添加任何规则,SDDP将会使用内置的算法规则来识别对应的敏感数据。
    • SDDP提供的内置规则已覆盖手机号码、身份证号。建议您在新建识别规则之前先查看SDDP已提供的内置规则。更多信息请参见查看内置规则
    敏感等级 选择敏感数据识别规则的风险等级。 风险等级包括:
    • N/A:未知敏感等级
    • S1:低敏感等级
    • S2:中敏感等级
    • S3:高敏感等级
    规则分类 选择敏感数据识别规则的分类。支持选择以下分类:
    • 个人敏感信息
    • 设备敏感信息
    • 密钥敏感信息
    • 敏感图片信息
    • 企业敏感信息
    • 位置敏感信息
    • 通用敏感信息
    规则 根据规则类型定义敏感数据识别规则的内容,用于匹配敏感数据的字段或文本。
    • 规则类型关键字时,您需要选择方法并在关键字文本框中手动输入该类型的敏感数据关键字字段。

      例如:您需要创建一条包含指定手机号码1331234****的关键字类型的规则,可在方法中选择包含,在关键字文本框中输入1331234****

      说明 定义关键字规则时必须输入精确的关键字内容,例如:您需要一个具体的手机号码、一个具体的邮箱地址或一个具体的身份证号码等。
    • 规则类型正则表达式时,您需要在正则表达式文本框中手动输入该类型的正则表达式。

      例如:您需要创建一条包含手机号码的正则表达式类型的规则,可在规则定义文本框中输入^((13[0-9])|(14[5,7])|(15[0-3,5-9])|(17[0,3,5-8])|(18[0-9])|166|198|199|(147))\\d{8}$

    说明 规则创建完成后,规则详情不显示在规则列表中。
  5. 单击启用保存取消
    • 启用:单击启用后,该规则会自动保存并启用。SDDP会根据该规则识别敏感数据。
    • 保存:单击保存后,该规则会自动保存,默认不开启该规则的检测。如果您需要启用该规则,您可以单击开启状态开关。开启状态开关
    • 取消:取消创建该规则。
    说明
    • SDDP会识别所有已开启状态的规则命中的数据。
    • 新规则创建并启用后默认自动开启检测功能。如果您判断相关数据不属于敏感数据,可关闭该数据的敏感识别规则。关闭后,SDDP扫描文件时不再判定该数据为敏感数据。建议开启敏感数据识别规则。
    • 您自定义添加的敏感数据识别规则支持删除和修改,系统内置的默认规则不支持删除和修改。

查看内置规则

SDDP提供的内置的敏感数据识别规则已覆盖手机号码、身份证号等常见敏感信息。对于SDDP内置的规则,您只能查看规则的类型、名称以及风险等级,无法查看规则定义的内容。以下步骤介绍如何查看SDDP内置的识别规则。

  1. 登录敏感数据保护控制台
  2. 在左侧导航栏单击敏感数据识别 > 识别规则
  3. 识别规则页面,将搜索条件规则来源设置为内置查看内置规则
  4. 查看内置规则列表。内置规则列表
    您可以查看内置规则的规则名称、规则分类、规则来源、规则类型等信息。
    说明 规则列表规则类型显示为算法的规则是内置规则。未添加任何识别规则的情况下,SDDP会执行内置规则。内置规则不支持修改和删除。
  5. 定位到需要查看详情的内置规则,单击其操作列下的详情
    说明 内置规则仅支持查看详情,不支持修改和删除。
  6. 规则i详情页面,查看该内置规则的详细信息。规则详情

管理自定义规则

SDDP支持搜索、查看、编辑和删除自定义规则。以下步骤介绍如何搜索、查看、编辑和删除自定义规则。

  1. 登录敏感数据保护控制台
  2. 在左侧导航栏单击敏感数据识别 > 识别规则
  3. 识别规则页面,您可以进行以下操作。
    • 搜索识别规则
      使用规则列表上方搜索栏可以搜索识别规则。您可以通过设置规则名称、规则分类、规则来源、规则类型、敏感等级和规则状态并单击搜索,搜索指定的识别规则。搜索识别规则
    • 查看规则详情

      定位到需要查看的规则,单击其操作列下的详情,在规则详情页面查看该规则的详情。

    • 编辑自定义规则

      定位到需要编辑的规则,单击其操作列下的编辑,在规则编辑页面编辑该规则的参数。参数详细说明请参见新增规则参数说明

    • 删除自定义规则
      定位到需要删除的规则,单击其操作列下的删除,在规则删除对话框单击确定
      说明 删除规则后,SDDP将无法再应用该规则,请谨慎进行删除操作。