数据安全中心(Data Security Center,DSGC)是通过数据资产感知与风险识别,对企业云上敏感数据进行定位与分类分级,并帮助企业针对风险问题来设置数据安全策略,提高防护措施有效性。
下表为操作审计支持的数据安全治理中心操作列表:
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 授权用户云资源 | dsgc | AuthorizeDSPAMetaResources |
| 批量创建接口 | dsgc | BatchCreateApiForApi |
| 绑定或解绑COS桶 | dsgc | BindDSPAResourceCosBuckets |
| 绑定或解绑数据库实例DB | dsgc | BindDSPAResourceDatabases |
| 复制合规组模板 | dsgc | CopyDSPATemplate |
| 创建接口 | dsgc | CreateApiForApi |
| 创建应用 | dsgc | CreateApplicationForApi |
| 创建资产梳理报表导出重试任务 | dsgc | CreateAssetSortingReportRetryTask |
| 创建资产梳理报告任务 | dsgc | CreateAssetSortingReportTask |
| 创建风险等级 | dsgc | CreateDSPAAssessmentRiskLevel |
| 创建评估模板 | dsgc | CreateDSPAAssessmentRiskTemplate |
| 新建DSPA风险评估任务 | dsgc | CreateDSPAAssessmentTask |
| 新增COS分类分级扫描任务,单个用户最多允许创建100个任务。 | dsgc | CreateDSPACOSDiscoveryTask |
| 新增分类,单个用户最多允许创建100个数据分类。 | dsgc | CreateDSPACategory |
| 创建DSPA集群 | dsgc | CreateDSPACluster |
| 新增分类分级模板,单个用户最多允许创建100个合规组。 | dsgc | CreateDSPAComplianceGroup |
| 创建合规组分类规则关联关系 | dsgc | CreateDSPAComplianceRules |
| 添加COS元数据 | dsgc | CreateDSPACosMetaResources |
| 添加用户云上数据库资源 | dsgc | CreateDSPADbMetaResources |
| 新增分类分级规则,单个用户最多允许创建200个规则。 | dsgc | CreateDSPADiscoveryRule |
| 新增分类分级任务,单个用户最多允许创建100个任务。 | dsgc | CreateDSPADiscoveryTask |
| 新增分级,单个Casb实例最多允许创建100个数据分级 | dsgc | CreateDSPALevelGroup |
| 添加用户云上资源列表 | dsgc | CreateDSPAMetaResources |
| 新建用户自建云资源 | dsgc | CreateDSPASelfBuildMetaResource |
| 创建发现规则 | dsgc | CreateDiscoverRuleForApi |
| 新增分级分类 | dsgc | CreateDsgcDataLevelItem |
| 创建分组 | dsgc | CreateGroupForApi |
| 创建规则别别名 | dsgc | CreateIdentifyRuleAnotherName |
| 设置主识别模板 | dsgc | CreateMainIdentifyTemplate |
| 获取分类分级数据源count,工作台页面使用 | dsgc | DecribeDSPADataSourceCount |
| 查询建议的默认风险等级矩阵 | dsgc | DecribeSuggestRiskLevelMatrix |
| 删除接口 | dsgc | DeleteApiForApi |
| 删除应用 | dsgc | DeleteApplicationForApi |
| 删除用户COS元数据信息 | dsgc | DeleteCosMetaResource |
| 删除风险等级 | dsgc | DeleteDSPAAssessmentRiskLevel |
| 删除风险评估模版 | dsgc | DeleteDSPAAssessmentRiskTemplate |
| 删除DSPA评估任务 | dsgc | DeleteDSPAAssessmentTask |
| 删除COS分类分级发现任务 | dsgc | DeleteDSPACOSDiscoveryTask |
| 删除COS分类分级任务执行结果 | dsgc | DeleteDSPACOSDiscoveryTaskResult |
| 删除DSPA分类 | dsgc | DeleteDSPACategory |
| 删除DSPA集群 | dsgc | DeleteDSPACluster |
| 删除分类分级模板 | dsgc | DeleteDSPAComplianceGroup |
| 删除分类分级规则 | dsgc | DeleteDSPADiscoveryRule |
| 删除分类分级任务 | dsgc | DeleteDSPADiscoveryTask |
| 删除分类分级任务结果 | dsgc | DeleteDSPADiscoveryTaskResult |
| 删除分级 | dsgc | DeleteDSPALevelGroup |
| 删除用户云资源 | dsgc | DeleteDSPAMetaResource |
| 删除发现规则 | dsgc | DeleteDiscoverRuleForApi |
| 删除分级分类 | dsgc | DeleteDsgcDataLevelItems |
| 删除分组 | dsgc | DeleteGroupForApi |
| API访问数据统计 | dsgc | DescribeApiRequestStatisticForApi |
| 获取接口统计信息 | dsgc | DescribeApiStatisticForApi |
| 获取应用api统计 | dsgc | DescribeApplicationApiStatisticForApi |
| 获取应用ID列表 | dsgc | DescribeApplicationIdsForApi |
| 获取应用敏感数据级别统计 | dsgc | DescribeApplicationSensitiveStatisticForApi |
| 获取应用列表 | dsgc | DescribeApplicationsForApi |
| 查询敏感数据导出结果 | dsgc | DescribeAssetDetailDataExportResult |
| 数据资产报告-查询数据资产概览接口 | dsgc | DescribeAssetOverview |
| 展示审计api详情 | dsgc | DescribeAuditDetailForApi |
| 获取审计列表 | dsgc | DescribeAuditsForApi |
| 获取工作台批量任务执行进度 | dsgc | DescribeBatchTaskRate |
| 查询DB实例 绑定的DB列表 | dsgc | DescribeBindDBList |
| 查询cos资产分布详情 | dsgc | DescribeCOSAssetSensitiveDistribution |
| 获取已确认接口详情 | dsgc | DescribeConfirmedApiDetailForApi |
| 查询已添加接口列表 | dsgc | DescribeConfirmedApisForApi |
| 获取已确认接口host列表 | dsgc | DescribeConfirmedHostsForApi |
| 数据库类型(除cos外)敏感数据统计 | dsgc | DescribeDBDataAssetComplianceId |
| DLP数据源列表接口 | dsgc | DescribeDLPAssets |
| 查询DLP模型列表 | dsgc | DescribeDLPModelsList |
| 查询DLP结果列表 | dsgc | DescribeDLPRiskResult |
| 获取所有评估控制项 | dsgc | DescribeDSPAAssessmentAllControlItems |
| 获取DSPA评估控制项列表 | dsgc | DescribeDSPAAssessmentControlItems |
| 查询DSPA风险检测账号个数Top5 | dsgc | DescribeDSPAAssessmentDetectionAccountTop5 |
| 查询DSPA风险检测高风险Top10 | dsgc | DescribeDSPAAssessmentDetectionHighRiskTop10 |
| 查询高风险资产top10 | dsgc | DescribeDSPAAssessmentHighRiskTop10Overview |
| 获取最新风险项列表 | dsgc | DescribeDSPAAssessmentLatestRisk |
| 查询最新风险项详情数据 | dsgc | DescribeDSPAAssessmentLatestRiskDetailInfo |
| 查询最新风险详情列表数据 | dsgc | DescribeDSPAAssessmentLatestRiskList |
| 查询新发现的风险统计 | dsgc | DescribeDSPAAssessmentNewDiscoveredRiskOverview |
| 查询待处理风险统计 | dsgc | DescribeDSPAAssessmentPendingRiskOverview |
| 查询处理中风险统计 | dsgc | DescribeDSPAAssessmentProcessingRiskOverview |
| 获取DSPA评估任务下的RDB数据资产统计 | dsgc | DescribeDSPAAssessmentRDBAsset |
| 风险数量和受影响资产数概览统计 | dsgc | DescribeDSPAAssessmentRiskAmountOverview |
| 受影响资产TOP5统计 | dsgc | DescribeDSPAAssessmentRiskDatasourceTop5 |
| 风险项处理趋势统计 | dsgc | DescribeDSPAAssessmentRiskDealedTrend |
| 查询风险分布数据 | dsgc | DescribeDSPAAssessmentRiskDistributionOverview |
| 风险分类TOP5统计 | dsgc | DescribeDSPAAssessmentRiskItemTop5 |
| 查询风险等级的详情数据 | dsgc | DescribeDSPAAssessmentRiskLevelDetail |
| 查询风险等级的列表 | dsgc | DescribeDSPAAssessmentRiskLevelList |
| 风险级别趋势统计 | dsgc | DescribeDSPAAssessmentRiskLevelTrend |
| 查询风险的处理历史 | dsgc | DescribeDSPAAssessmentRiskProcessHistory |
| 查询风险评估风险面的分布 | dsgc | DescribeDSPAAssessmentRiskSideDistributed |
| 查询风险评估风险面的列表 | dsgc | DescribeDSPAAssessmentRiskSideList |
| 查看评估模板详情 | dsgc | DescribeDSPAAssessmentRiskTemplateDetail |
| 查询风险中的脆弱项配置 | dsgc | DescribeDSPAAssessmentRiskTemplateVulnerableList |
| 获取DSPA评估风险项列表 | dsgc | DescribeDSPAAssessmentRisks |
| 获取DSPA评估任务列表 | dsgc | DescribeDSPAAssessmentTasks |
| 获取DSPA评估模版关联的评估控制项列表 | dsgc | DescribeDSPAAssessmentTemplateControlItems |
| 获取DSPA评估模板列表 | dsgc | DescribeDSPAAssessmentTemplates |
| 获取COS敏感数据资产桶列表 | dsgc | DescribeDSPACOSDataAssetBuckets |
| 获取COS单个模板下的敏感数据资产 | dsgc | DescribeDSPACOSDataAssetByComplianceId |
| 获取COS分类分级数据资产详情 | dsgc | DescribeDSPACOSDataAssetDetail |
| 获取COS分类分级任务详情信息 | dsgc | DescribeDSPACOSDiscoveryTaskDetail |
| 获取COS分类分级任务结果详情文件列表 | dsgc | DescribeDSPACOSDiscoveryTaskFiles |
| 获取COS分类分级任务执行结果 | dsgc | DescribeDSPACOSDiscoveryTaskResult |
| 获取COS分类分级任务列表 | dsgc | DescribeDSPACOSDiscoveryTasks |
| 获取COS分类分级任务结果详情 | dsgc | DescribeDSPACOSTaskResultDetail |
| 获取分类列表 | dsgc | DescribeDSPACategories |
| 获取分类规则统计信息 | dsgc | DescribeDSPACategoryRuleStatistic |
| 获取合规组分类规则信息 | dsgc | DescribeDSPACategoryRules |
| 获取分类树信息 | dsgc | DescribeDSPACategoryTree |
| 获取分类规则树信息 | dsgc | DescribeDSPACategoryTreeWithRules |
| 获取模板详情信息 | dsgc | DescribeDSPAComplianceGroupDetail |
| 获取分类分级模板列表 | dsgc | DescribeDSPAComplianceGroups |
| 获取模板更新提示信息 | dsgc | DescribeDSPAComplianceUpdateNotification |
| 获取数据源的数据库信息 | dsgc | DescribeDSPADataSourceDbInfo |
| 获取分类分级规则信息列表 | dsgc | DescribeDSPADiscoveryRules |
| 获取分类分级服务的状态 | dsgc | DescribeDSPADiscoveryServiceStatus |
| 获取分类分级任务详情 | dsgc | DescribeDSPADiscoveryTaskDetail |
| 获取分类分级任务执行结果 | dsgc | DescribeDSPADiscoveryTaskResult |
| 获取分类分级任务结果详情,该接口只有在任务状态为时才支持结果正确查询: | ||
| 3 扫描成功 | dsgc | DescribeDSPADiscoveryTaskResultDetail |
| 获取分级分级扫描的表集合 | dsgc | DescribeDSPADiscoveryTaskTables |
| 查询ES的资产概览统计数据 | dsgc | DescribeDSPAESDataAssetByComplianceId |
| 查询ES的资产概览统计列表数据 | dsgc | DescribeDSPAESDataAssetDetail |
| 获取ES扫描结果数据样本 | dsgc | DescribeDSPAESDataSample |
| 获取ES的分类分级发现任务结果详情 | dsgc | DescribeDSPAESDiscoveryTaskResultDetail |
| 查询Hive的资产概览统计数据 | dsgc | DescribeDSPAHiveDataAssetByComplianceId |
| 获取Hive数据库分类分级非敏感资产详情 | dsgc | DescribeDSPAHiveNonSensitiveDataAssetDetail |
| 查询Hive数据库分类分级敏感资产详情 | dsgc | DescribeDSPAHiveSensitiveDataAssetDetail |
| 获取分级详情 | dsgc | DescribeDSPALevelDetail |
| 获取分级列表,限制100个 不分页返回 | dsgc | DescribeDSPALevelGroups |
| 获取单个合规组下的RDB关系数据库分类分级数据资产 | dsgc | DescribeDSPARDBDataAssetByComplianceId |
| 获取RDB关系数据库分类分级资产详情 | dsgc | DescribeDSPARDBDataAssetDetail |
| 拉取DSPA支持的Meta元数据类型,返回包括:元数据类型,支持的元数据地域信息 | dsgc | DescribeDSPASupportedMetas |
| 获取扫描结果数据样本 | dsgc | DescribeDSPATaskResultDataSample |
| 获取识别引擎配置 | dsgc | DescribeDiscoverEngineConfigForApi |
| 获取发现规则列表 | dsgc | DescribeDiscoverRulesForApi |
| 查询异常日志 | dsgc | DescribeDsgcAbnormalDataInfo |
| 查询异常实例统计 | dsgc | DescribeDsgcAbnormalOperationInstanceStatistics |
| 异常行为分布 | dsgc | DescribeDsgcAbnormalOperationStatistics |
| 查询异常行为趋势 | dsgc | DescribeDsgcAbnormalOperationTrend |
| 查询异常用户信息列表 | dsgc | DescribeDsgcAbnormalUserInfos |
| 按风险类型统计告警数量 | dsgc | DescribeDsgcAlertLevelAmount |
| 查询告警信息 | dsgc | DescribeDsgcAlertTabs |
| 获取告警标签统计列表 | dsgc | DescribeDsgcAlertTagsCount |
| 获取统计数据量 | dsgc | DescribeDsgcAmount |
| 查询用户信息 | dsgc | DescribeDsgcClientInfo |
| 分级分类列表 | dsgc | DescribeDsgcDataLevelInfos |
| 查询敏感数据类型 | dsgc | DescribeDsgcDataLevelList |
| 数据资产趋势列表 | dsgc | DescribeDsgcDataTrend |
| 主机安全风险统计数据 | dsgc | DescribeDsgcHostAmount |
| 获取主机安全趋势列表 | dsgc | DescribeDsgcHostSafeTrend |
| 风险数据资产Top列表 | dsgc | DescribeDsgcRiskDataTopList |
| 风险用户TOP列表 | dsgc | DescribeDsgcRiskUserTopList |
| 安全趋势列表数据 | dsgc | DescribeDsgcSafeTrendList |
| 获取敏感数据详情 | dsgc | DescribeDsgcSensitiveDataDetailInfo |
| 查询敏感数据 | dsgc | DescribeDsgcSensitiveDataInfo |
| 敏感数据分级统计 | dsgc | DescribeDsgcSensitiveDataLevelInfo |
| 敏感数据分类统计 | dsgc | DescribeDsgcSensitiveDataTypeInfo |
| 查询敏感数据列表 | dsgc | DescribeDsgcSensitiveDataTypeInfoByTable |
| 查询敏感数据分组统计 | dsgc | DescribeDsgcSensitiveGroupTypeCount |
| 获取分类分组列表 | dsgc | DescribeDsgcTypeGroups |
| 联动设置查询 | dsgc | DescribeDsgcaAssociateSetting |
| 查询es的敏感资产分布 | dsgc | DescribeESAssetSensitiveDistribution |
| 获取引擎规则数 | dsgc | DescribeEngineRuleNumForApi |
| 获取导出任务结果 | dsgc | DescribeExportTaskResult |
| 获取分组列表 | dsgc | DescribeGroupsForApi |
| 查看Hive的人工打标详情 | dsgc | DescribeHiveFiledMarkDetail |
| 获取分类分级最后执行的任务信息 | dsgc | DescribeLastTask |
| 查询mongo的敏感资产分布 | dsgc | DescribeMongoAssetSensitiveDistribution |
| 查询rdb的敏感资产分布 | dsgc | DescribeRDBAssetSensitiveDistribution |
| 获取报表下载链接 | dsgc | DescribeReportTaskDownloadUrl |
| 获取资产报表任务列表 | dsgc | DescribeReportTasks |
| 查询资源异步拉取任务列表 | dsgc | DescribeResourceAsyncTaskList |
| 获取风险规则查询field | dsgc | DescribeRiskMonitorFieldsForApi |
| 获取风险监测列表 | dsgc | DescribeRiskMonitorsForApi |
| 获取风险规则列表 | dsgc | DescribeRiskRulesForApi |
| DLP风险统计接口 | dsgc | DescribeRiskStatistics |
| 根据规则配置表获取接口标识url | dsgc | DescribeRuleSchemaForApi |
| 获取规则模版 | dsgc | DescribeRuleTemplatesForApi |
| 查询cos敏感数据分布 | dsgc | DescribeSensitiveCOSDataDistribution |
| 获取敏感标签 | dsgc | DescribeSensitiveLabelsForApi |
| 查询rdb的敏感数据分布详情 | dsgc | DescribeSensitiveRDBDataDistribution |
| 获取超过流量限额记录 | dsgc | DescribeTrafficExcessForApi |
| 获取未识别接口列表 | dsgc | DescribeUnconfirmedApisForApi |
| 获取未添加接口树目录 | dsgc | DescribeUnconfirmedHostsForApi |
| 获取未确认接口会话列表 | dsgc | DescribeUnconfirmedSessionsForApi |
| 查询WeData数据源实例DB | dsgc | DescribeWeDataSourceDatabase |
| 获取API安全工作台统计信息 | dsgc | DescribeWorkBenchStatisticForApi |
| 取消用户云资源授权 | dsgc | DisableDSPAMetaResourceAuth |
| 打开或者关闭分类分级规则 | ||
| 注:此API同时对该规则下的RDB跟COS规则操作。 | dsgc | EnableDSPADiscoveryRule |
| 启用版本体验 | dsgc | EnableTrialVersion |
| 敏感数据导出 | dsgc | ExportAssetDetailData |
| 获取实例类型及wedata实例开启的模版id和名称 | dsgc | GetDSPATypeAndFindOpenComplianceGroupForWedata |
| 获取授权资源的连接状态 | dsgc | GetResourceConnectionStatus |
| 获取体验版本信息 | dsgc | GetTrialVersion |
| 获取用户购买配额信息 | dsgc | GetUserQuotaInfo |
| 拉取DSPA集群列表 | dsgc | ListDSPAClusters |
| 拉取用户COS元数据信息 | dsgc | ListDSPACosMetaResources |
| 拉取用户云资源 | dsgc | ListDSPAMetaResources |
| 查询WeData的数据源列表接口 | dsgc | ListWeDataDataSource |
| 更新接口 | dsgc | ModifyApiForApi |
| 修改应用 | dsgc | ModifyApplicationForApi |
| DLP资产绑定模型 | dsgc | ModifyDLPInstancesToModels |
| 更新DLP模型 | dsgc | ModifyDLPModel |
| DLP模型绑定资产 | dsgc | ModifyDLPModelsToInstances |
| DLP风险反馈 | dsgc | ModifyDLPRiskResultFeedback |
| 修改DSPA评估风险项 | dsgc | ModifyDSPAAssessmentRisk |
| 修改最新评估风险项状态 | dsgc | ModifyDSPAAssessmentRiskLatest |
| 修改风险等级的详情数据 | dsgc | ModifyDSPAAssessmentRiskLevel |
| 修改风险模板页面 | dsgc | ModifyDSPAAssessmentRiskTemplate |
| 修改COS分类分级任务信息 | dsgc | ModifyDSPACOSDiscoveryTask |
| 调整COS任务扫描结果 | dsgc | ModifyDSPACOSTaskResult |
| 修改DSPA分类 | dsgc | ModifyDSPACategory |
| 修改DSPA集群信息 | dsgc | ModifyDSPAClusterInfo |
| 修改分类分级模板,内置模板不支持修改。 | dsgc | ModifyDSPAComplianceGroup |
| 修改分类分级模板的开启关闭状态 | dsgc | ModifyDSPAComplianceGroupStatus |
| 修改分类分级规则,单个用户最多允许创建200个规则。 | ||
| 注:此API同时适用RDB跟COS类型数据。 | dsgc | ModifyDSPADiscoveryRule |
| 修改分类分级任务信息 | dsgc | ModifyDSPADiscoveryTask |
| 调整ES任务扫描结果 | dsgc | ModifyDSPAESTaskResult |
| 调整Hive的非敏感数据的扫描结果 | dsgc | ModifyDSPAHiveNonSensitiveDataTaskResult |
| 调整Hive的扫描敏感数据的结果分类分级 | dsgc | ModifyDSPAHiveSensitiveDataTaskResult |
| 调整任务扫描结果 | dsgc | ModifyDSPATaskResult |
| 修改规则引擎配置 | dsgc | ModifyDiscoverEngineConfigForApi |
| 修改发现规则 | dsgc | ModifyDiscoverRuleForApi |
| 改发现规则排序 | dsgc | ModifyDiscoverRuleOrderForApi |
| 修改告警信息处理状态 | dsgc | ModifyDsgcAlertTabAbnormalStatus |
| 编辑用户信息 | dsgc | ModifyDsgcClientInfo |
| 编辑分级分类 | dsgc | ModifyDsgcDataLevelItem |
| 修改分组信息 | dsgc | ModifyGroupForApi |
| 更新待确认接口信息 | dsgc | ModifyUnconfirmedApiForApi |
| 切换待确认接口状态 | dsgc | ModifyUnconfirmedApiIgnoreStateForApi |
| 查询数据库资源实例的DB列表 | dsgc | QueryDSPAMetaResourceDbList |
| 获取资源绑定DB状态 | dsgc | QueryResourceDbBindStatus |
| 重新启动DSPA评估任务 | dsgc | RestartDSPAAssessmentTask |
| 启动分类分级任务 | dsgc | StartDSPADiscoveryTask |
| 停止正在执行的分类分级任务 | dsgc | StopDSPADiscoveryTask |
| 触发引擎聚合规则 | dsgc | TriggerDiscoverEngineForApi |
| 更新自建资源基础信息 | dsgc | UpdateDSPASelfBuildResource |
| 验证COS分类分级规则 | dsgc | VerifyDSPACOSRule |
| 验证分类分级规则 | dsgc | VerifyDSPADiscoveryRule |
