阿里云敏感数据保护SDDP支持自定义敏感信息的分级规则,您可以查看和设置敏感数据识别规则。本文介绍如何添加、管理自定义规则、查看内置规则和编辑风险级别。

添加自定义规则

SDDP通过敏感数据识别规则对文件或表中的敏感数据进行识别和告警。您可以根据业务需要自定义和管理敏感识别规则。以下步骤介绍如何添加自定义规则。

  1. 登录敏感数据保护控制台
  2. 在左侧导航栏单击敏感数据识别 > 识别规则
  3. 识别规则页面,单击添加规则
  4. 新增规则页面配置规则项。
    添加新规则

    以下表格描述了新增规则需要配置的参数。

    参数 说明
    规则名称 自定义的敏感数据识别规则的名称。
    规则来源 规则来源默认值为自定义
    规则类型 选择敏感数据识别规则的类型。可选:
    • 关键字:使用关键字来定义敏感数据识别规则。
    • 正则表达式:使用正则表达式来定义敏感数据识别规则。
    说明
    • 规则类型还包括算法类型的内置规则。如果您未添加任何规则,SDDP将会使用内置的算法规则来识别对应的敏感数据。
    • SDDP提供的内置规则已覆盖手机号码、身份证号。建议您在新建识别规则之前先查看SDDP已提供的内置规则。更多信息请参见查看内置规则
    敏感等级 选择敏感数据识别规则的风险等级。 风险等级包括:
    • N/A:未知敏感等级。
    • S1:低敏感等级。
    • S2:中敏感等级。
    • S3:高敏感等级。
    规则分类 选择敏感数据识别规则的分类。支持选择以下分类:
    • 个人敏感信息
    • 设备敏感信息
    • 密钥敏感信息
    • 敏感图片信息
    • 企业敏感信息
    • 位置敏感信息
    • 通用敏感信息
    规则 根据规则类型定义敏感数据识别规则的内容,用于匹配敏感数据的字段或文本。
    • 规则类型关键字时,您需要选择方法并在关键字文本框中手动输入该类型的敏感数据关键字字段。

      例如:您需要创建一条包含指定手机号码1331234****的关键字类型的规则,可在方法中选择包含,在关键字文本框中输入1331234****

      说明 定义关键字规则时必须输入精确的关键字内容,例如:您需要输入一个具体的手机号码、邮箱地址或身份证号码等。
    • 规则类型正则表达式时,您需要在正则表达式文本框中手动输入该类型的正则表达式。

      例如:您需要创建一条包含手机号码的正则表达式类型的规则,可在规则定义文本框中输入^((13[0-9])|(14[5,7])|(15[0-3,5-9])|(17[0,3,5-8])|(18[0-9])|166|198|199|(147))\\d{8}$

    说明 规则创建完成后,规则详情不显示在规则列表中。
  5. 单击启用保存取消
    • 启用:单击启用后,该规则会自动保存并启用。SDDP会根据该规则识别敏感数据。
    • 保存:单击保存后,该规则会自动保存,默认不开启该规则的检测。如果您需要启用该规则,您可以单击开启状态开关。开启状态开关
    • 取消:取消创建该规则。
    说明
    • SDDP会识别所有已开启状态的规则命中的数据。
    • 新规则创建并启用后默认自动开启检测功能。如果您判断相关数据不属于敏感数据,可关闭该数据的敏感识别规则。关闭后,SDDP扫描文件时不再判定该数据为敏感数据。建议开启敏感数据识别规则。
    • 自定义添加的敏感数据识别规则支持删除和修改,系统内置的规则不支持删除和修改。

查看内置规则

SDDP提供的内置的敏感数据识别规则已覆盖手机号码、身份证号等常见敏感信息。对于SDDP内置的规则,您只能查看规则的类型、名称以及风险等级,无法查看规则定义的内容。以下步骤介绍如何查看SDDP内置的识别规则。

  1. 登录敏感数据保护控制台
  2. 在左侧导航栏单击敏感数据识别 > 识别规则
  3. 识别规则页面,将搜索条件规则来源设置为内置查看内置规则
  4. 查看内置规则列表。内置规则列表
    您可以查看内置规则的规则名称、规则分类、规则来源、规则类型等信息。
    说明 未添加任何识别规则的情况下,SDDP会执行内置规则。内置规则不支持修改和删除。
  5. 定位到需要查看详情的内置规则,单击其操作列下的详情
    说明 内置规则仅支持查看详情,不支持修改和删除。
  6. 规则详情页面,查看该内置规则的详细信息。规则详情
    您可以查看该内置规则的规则名称、规则来源、规则类型、敏感等级和规则分类信息。不支持查看该内置规则的算法正则表达式详情。

管理自定义规则

SDDP支持搜索、查看、编辑和删除自定义规则。以下步骤介绍如何搜索、查看、编辑和删除自定义规则。

  1. 登录敏感数据保护控制台
  2. 在左侧导航栏单击敏感数据识别 > 识别规则
  3. 识别规则页面,将搜索条件规则来源设置为自定义
  4. 识别规则页面,您可以执行以下操作。
    • 搜索识别规则
      使用规则列表上方搜索栏可以搜索识别规则。您可以通过设置规则名称、规则分类、规则来源、规则类型、敏感等级和规则状态后,单击搜索,搜索指定的识别规则。搜索识别规则
    • 查看规则详情

      定位到需要查看的规则,单击其操作列下的详情,在规则详情页面查看该规则的详情。

    • 编辑自定义规则

      定位到需要编辑的规则,单击其操作列下的编辑,在规则编辑页面编辑该规则的参数。参数说明请参见新增规则参数说明

    • 删除自定义规则
      定位到需要删除的规则,单击其操作列下的删除,在规则删除对话框单击确定
      说明 删除规则后,SDDP将无法使用该规则检测敏感数据,请谨慎进行删除操作。

编辑风险级别

SDDP支持编辑敏感级别的名称和描述。您可以根据业务需要参照以下步骤编辑敏感数据的风险级别。

  1. 登录敏感数据保护控制台
  2. 在左侧导航栏单击敏感数据识别 > 识别规则
  3. 单击级别设置页签。
  4. 定位到需要编辑的风险级别,单击操作列的编辑
  5. 敏感级别对话框中设置敏感级别和描述。
    SDDP默认提供了N/AS1S2S3四种风险级别,N/A表示敏感等级未知的数据,S1~S3风险等级对应的危害程度依次递增。您可以设置这四个等级的名称和描述,帮助您更好地对您资产中的敏感数据进行分类。以下是SDDP默认的风险等级描述:
    • S1:低风险等级。
    • S2:中风险等级。
    • S3:高风险等级。
  6. 单击确认
    敏感级别编辑完成后,您自定义的敏感级别名称会立即生效。刷新敏感数据识别 > 识别规则页面后,在规则设置页签,可以查看修改后的敏感级别名称。