数据安全中心(Data Security Center,DSGC)是通过数据资产感知与风险识别,对企业云上敏感数据进行定位与分类分级,并帮助企业针对风险问题来设置数据安全策略,提高防护措施有效性。
下表为操作审计支持的数据安全治理中心操作列表:
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 授权用户云资源 | dsgc | AuthorizeDSPAMetaResources |
| 绑定或解绑COS桶 | dsgc | BindDSPAResourceCosBuckets |
| 绑定或解绑数据库实例DB | dsgc | BindDSPAResourceDatabases |
| 复制合规组模板 | dsgc | CopyDSPATemplate |
| 创建资产梳理报表导出重试任务 | dsgc | CreateAssetSortingReportRetryTask |
| 创建资产梳理报告任务 | dsgc | CreateAssetSortingReportTask |
| 创建风险等级 | dsgc | CreateDSPAAssessmentRiskLevel |
| 创建评估模板 | dsgc | CreateDSPAAssessmentRiskTemplate |
| 新建DSPA评估任务 | dsgc | CreateDSPAAssessmentTask |
| 新增COS分类分级发现任务 | dsgc | CreateDSPACOSDiscoveryTask |
| 新增分类 | dsgc | CreateDSPACategory |
| 创建DSPA集群 | dsgc | CreateDSPACluster |
| 新增分类分级模板 | dsgc | CreateDSPAComplianceGroup |
| 创建合规组分类规则关联关系 | dsgc | CreateDSPAComplianceRules |
| 添加COS元数据 | dsgc | CreateDSPACosMetaResources |
| 添加用户云上数据库资源 | dsgc | CreateDSPADbMetaResources |
| 新增分类分级发现规则 | dsgc | CreateDSPADiscoveryRule |
| 新增分类分级识别任务 | dsgc | CreateDSPADiscoveryTask |
| 新增分级 | dsgc | CreateDSPALevelGroup |
| 添加用户云资源 | dsgc | CreateDSPAMetaResources |
| 新建用户自建云资源 | dsgc | CreateDSPASelfBuildMetaResource |
| 新增分级分类 | dsgc | CreateDsgcDataLevelItem |
| 创建规则别名 | dsgc | CreateIdentifyRuleAnotherName |
| 创建报告导出任务 | dsgc | CreateReportExportTask |
| 获取分类分级数据源count,工作台页面使用 | dsgc | DecribeDSPADataSourceCount |
| 查询建议的默认风险等级矩阵 | dsgc | DecribeSuggestRiskLevelMatrix |
| 删除用户COS元数据信息 | dsgc | DeleteCosMetaResource |
| 删除风险等级 | dsgc | DeleteDSPAAssessmentRiskLevel |
| 删除DSPA评估任务 | dsgc | DeleteDSPAAssessmentTask |
| 删除COS分类分级发现任务 | dsgc | DeleteDSPACOSDiscoveryTask |
| 删除COS分类分级任务执行结果 | dsgc | DeleteDSPACOSDiscoveryTaskResult |
| 删除DSPA分类 | dsgc | DeleteDSPACategory |
| 删除DSPA集群 | dsgc | DeleteDSPACluster |
| 删除分类分级模板 | dsgc | DeleteDSPAComplianceGroup |
| 删除分类分级规则 | dsgc | DeleteDSPADiscoveryRule |
| 删除分类分级任务 | dsgc | DeleteDSPADiscoveryTask |
| 删除分类分级任务结果 | dsgc | DeleteDSPADiscoveryTaskResult |
| 删除分级 | dsgc | DeleteDSPALevelGroup |
| 删除用户云资源 | dsgc | DeleteDSPAMetaResource |
| 删除分级分类 | dsgc | DeleteDsgcDataLevelItems |
| 获取资产账号权限信息 | dsgc | DescribeAssetAccountPrivileges |
| 数据资产报告-查询数据资产概览接口 | dsgc | DescribeAssetOverview |
| 获取工作台批量任务执行进度 | dsgc | DescribeBatchTaskRate |
| 查询DB实例 绑定的DB列表 | dsgc | DescribeBindDBList |
| 计费服务加签,针对新购、续费、变配场景 | dsgc | DescribeBuySignature |
| 查询cos资产分布详情 | dsgc | DescribeCOSAssetSensitiveDistribution |
| 数据库类型(除cos外)敏感数据统计 | dsgc | DescribeDBDataAssetComplianceId |
| 获取所有评估控制项 | dsgc | DescribeDSPAAssessmentAllControlItems |
| 获取DSPA评估控制项列表 | dsgc | DescribeDSPAAssessmentControlItems |
| 查询高风险资产top10 | dsgc | DescribeDSPAAssessmentHighRiskTop10Overview |
| 查询最新风险项详情数据 | dsgc | DescribeDSPAAssessmentLatestRiskDetailInfo |
| 查询最新风险详情列表数据 | dsgc | DescribeDSPAAssessmentLatestRiskList |
| 查询新发现的风险统计 | dsgc | DescribeDSPAAssessmentNewDiscoveredRiskOverview |
| 查询待处理风险统计 | dsgc | DescribeDSPAAssessmentPendingRiskOverview |
| 查询处理中风险统计 | dsgc | DescribeDSPAAssessmentProcessingRiskOverview |
| 获取DSPA评估任务下的RDB数据资产统计 | dsgc | DescribeDSPAAssessmentRDBAsset |
| 风险数量和受影响资产数概览统计 | dsgc | DescribeDSPAAssessmentRiskAmountOverview |
| 受影响资产TOP5统计 | dsgc | DescribeDSPAAssessmentRiskDatasourceTop5 |
| 风险项处理趋势统计 | dsgc | DescribeDSPAAssessmentRiskDealedTrend |
| 查询风险分布数据 | dsgc | DescribeDSPAAssessmentRiskDistributionOverview |
| 风险分类TOP5统计 | dsgc | DescribeDSPAAssessmentRiskItemTop5 |
| 查询风险等级的详情数据 | dsgc | DescribeDSPAAssessmentRiskLevelDetail |
| 查询风险等级的列表 | dsgc | DescribeDSPAAssessmentRiskLevelList |
| 风险级别趋势统计 | dsgc | DescribeDSPAAssessmentRiskLevelTrend |
| 查询风险的处理历史 | dsgc | DescribeDSPAAssessmentRiskProcessHistory |
| 查询风险评估风险面的分布 | dsgc | DescribeDSPAAssessmentRiskSideDistributed |
| 查询风险评估风险面的列表 | dsgc | DescribeDSPAAssessmentRiskSideList |
| 查看评估模板详情 | dsgc | DescribeDSPAAssessmentRiskTemplateDetail |
| 查询风险中的脆弱项配置 | dsgc | DescribeDSPAAssessmentRiskTemplateVulnerableList |
| 获取DSPA评估风险项列表 | dsgc | DescribeDSPAAssessmentRisks |
| 获取DSPA评估任务列表 | dsgc | DescribeDSPAAssessmentTasks |
| 获取DSPA评估模板关联控制项列表 | dsgc | DescribeDSPAAssessmentTemplateControlItems |
| 获取DSPA评估模板列表 | dsgc | DescribeDSPAAssessmentTemplates |
| 获取COS敏感数据资产桶列表 | dsgc | DescribeDSPACOSDataAssetBuckets |
| 获取COS单个模板下的敏感数据资产 | dsgc | DescribeDSPACOSDataAssetByComplianceId |
| 获取COS分类分级数据资产详情 | dsgc | DescribeDSPACOSDataAssetDetail |
| 获取COS分类分级任务详情信息 | dsgc | DescribeDSPACOSDiscoveryTaskDetail |
| 获取COS分类分级发现任务结果详情文件列表 | dsgc | DescribeDSPACOSDiscoveryTaskFiles |
| 获取COS分类分级任务执行结果 | dsgc | DescribeDSPACOSDiscoveryTaskResult |
| 获取COS分类分级任务信息列表 | dsgc | DescribeDSPACOSDiscoveryTasks |
| 获取COS分类分级任务结果详情 | dsgc | DescribeDSPACOSTaskResultDetail |
| 获取分类列表 | dsgc | DescribeDSPACategories |
| 获取分类规则统计信息 | dsgc | DescribeDSPACategoryRuleStatistic |
| 获取合规组分类规则信息 | dsgc | DescribeDSPACategoryRules |
| 获取分类树信息 | dsgc | DescribeDSPACategoryTree |
| 获取分类规则树信息 | dsgc | DescribeDSPACategoryTreeWithRules |
| 获取模板详情信息 | dsgc | DescribeDSPAComplianceGroupDetail |
| 获取分类分级模板列表 | dsgc | DescribeDSPAComplianceGroups |
| 获取模板更新提示信息 | dsgc | DescribeDSPAComplianceUpdateNotification |
| 获取数据源的数据库信息 | dsgc | DescribeDSPADataSourceDbInfo |
| 获取分类分级规则信息列表 | dsgc | DescribeDSPADiscoveryRules |
| 获取分类分级服务的状态 | dsgc | DescribeDSPADiscoveryServiceStatus |
| 获取分类分级任务详情信息 | dsgc | DescribeDSPADiscoveryTaskDetail |
| 获取分类分级任务执行结果 | dsgc | DescribeDSPADiscoveryTaskResult |
| 获取分类分级发现任务结果详情 | dsgc | DescribeDSPADiscoveryTaskResultDetail |
| 获取分级分级扫描的表集合 | dsgc | DescribeDSPADiscoveryTaskTables |
| 查询ES的资产概览统计数据 | dsgc | DescribeDSPAESDataAssetByComplianceId |
| 查询ES的资产概览统计列表数据 | dsgc | DescribeDSPAESDataAssetDetail |
| 获取ES扫描结果数据样本 | dsgc | DescribeDSPAESDataSample |
| 获取ES的分类分级发现任务结果详情 | dsgc | DescribeDSPAESDiscoveryTaskResultDetail |
| 查询Hive的资产概览统计数据 | dsgc | DescribeDSPAHiveDataAssetByComplianceId |
| 获取Hive数据库分类分级非敏感资产详情 | dsgc | DescribeDSPAHiveNonSensitiveDataAssetDetail |
| 查询Hive数据库分类分级敏感资产详情 | dsgc | DescribeDSPAHiveSensitiveDataAssetDetail |
| 获取分级详情 | dsgc | DescribeDSPALevelDetail |
| 获取分级列表 | dsgc | DescribeDSPALevelGroups |
| 查询数据库资源实例的DB列表(新) | dsgc | DescribeDSPAMetaResourceDbList |
| 获取单个合规组下的RDB关系数据库分类分级数据资产 | dsgc | DescribeDSPARDBDataAssetByComplianceId |
| 获取RDB关系数据库分类分级资产详情 | dsgc | DescribeDSPARDBDataAssetDetail |
| 拉取DSPA支持的Meta元数据类型 | dsgc | DescribeDSPASupportedMetas |
| 获取扫描结果数据样本 | dsgc | DescribeDSPATaskResultDataSample |
| 查询异常日志 | dsgc | DescribeDsgcAbnormalDataInfo |
| 查询异常实例统计 | dsgc | DescribeDsgcAbnormalOperationInstanceStatistics |
| 异常行为分布 | dsgc | DescribeDsgcAbnormalOperationStatistics |
| 查询异常行为趋势 | dsgc | DescribeDsgcAbnormalOperationTrend |
| 查询异常用户信息列表 | dsgc | DescribeDsgcAbnormalUserInfos |
| 按风险类型统计告警数量 | dsgc | DescribeDsgcAlertLevelAmount |
| 查询告警信息 | dsgc | DescribeDsgcAlertTabs |
| 获取告警标签统计列表 | dsgc | DescribeDsgcAlertTagsCount |
| 获取统计数据量 | dsgc | DescribeDsgcAmount |
| 查询用户信息 | dsgc | DescribeDsgcClientInfo |
| 分级分类列表 | dsgc | DescribeDsgcDataLevelInfos |
| 查询敏感数据类型 | dsgc | DescribeDsgcDataLevelList |
| 数据资产趋势列表 | dsgc | DescribeDsgcDataTrend |
| 主机安全风险统计数据 | dsgc | DescribeDsgcHostAmount |
| 获取主机安全趋势列表 | dsgc | DescribeDsgcHostSafeTrend |
| 风险数据资产Top列表 | dsgc | DescribeDsgcRiskDataTopList |
| 风险用户TOP列表 | dsgc | DescribeDsgcRiskUserTopList |
| 安全趋势列表数据 | dsgc | DescribeDsgcSafeTrendList |
| 获取敏感数据详情 | dsgc | DescribeDsgcSensitiveDataDetailInfo |
| 查询敏感数据 | dsgc | DescribeDsgcSensitiveDataInfo |
| 敏感数据分级统计 | dsgc | DescribeDsgcSensitiveDataLevelInfo |
| 敏感数据分类统计 | dsgc | DescribeDsgcSensitiveDataTypeInfo |
| 查询敏感数据列表 | dsgc | DescribeDsgcSensitiveDataTypeInfoByTable |
| 查询敏感数据分组统计 | dsgc | DescribeDsgcSensitiveGroupTypeCount |
| 获取分类分组列表 | dsgc | DescribeDsgcTypeGroups |
| 联动设置查询 | dsgc | DescribeDsgcaAssociateSetting |
| 查询es的敏感资产分布 | dsgc | DescribeESAssetSensitiveDistribution |
| 获取导出任务结果 | dsgc | DescribeExportTaskResult |
| 查询文件敏感内容识别结果 | dsgc | DescribeFileSensitiveContentRecognitionResult |
| 查看Hive的人工打标详情 | dsgc | DescribeHiveFiledMarkDetail |
| 获取分类分级最后执行的任务信息 | dsgc | DescribeLastTask |
| 获取风险评估措施的自动更新详情 | dsgc | DescribeManagementDetailAssessmentRisk |
| 获取数据安全网关CASB的自动更新详情 | dsgc | DescribeManagementDetailCASB |
| 获取数据库审计措施的自动更新详情 | dsgc | DescribeManagementDetailDSA |
| 获取分类分级措施的自动更新详情 | dsgc | DescribeManagementDetailDataIdentify |
| 查询mongo的敏感资产分布 | dsgc | DescribeMongoAssetSensitiveDistribution |
| 查询关系型数据库的敏感资产分布 | dsgc | DescribeRDBAssetSensitiveDistribution |
| 获取报表下载链接 | dsgc | DescribeReportTaskDownloadUrl |
| 获取资产报表任务列表 | dsgc | DescribeReportTasks |
| 查询资源异步拉取任务列表 | dsgc | DescribeResourceAsyncTaskList |
| 获取资源绑定DB状态(新) | dsgc | DescribeResourceDbBindStatus |
| 查询cos敏感数据分布 | dsgc | DescribeSensitiveCOSDataDistribution |
| 查询rdb的敏感数据分布详情 | dsgc | DescribeSensitiveRDBDataDistribution |
| 查询建议的默认风险等级矩阵(新) | dsgc | DescribeSuggestRiskLevelMatrix |
| 查询WeData数据源实例DB | dsgc | DescribeWeDataSourceDatabase |
| 取消用户云资源授权 | dsgc | DisableDSPAMetaResourceAuth |
| 打开或关闭分类分级规则 | dsgc | EnableDSPADiscoveryRule |
| 启用版本体验 | dsgc | EnableTrialVersion |
| 敏感数据导出 | dsgc | ExportAssetDetailData |
| 获取授权资源的连接状态 | dsgc | GetResourceConnectionStatus |
| 获取体验版本信息 | dsgc | GetTrialVersion |
| 获取用户购买配额信息 | dsgc | GetUserQuotaInfo |
| 拉取DSPA集群列表 | dsgc | ListDSPAClusters |
| 拉取用户COS元数据信息 | dsgc | ListDSPACosMetaResources |
| 拉取用户云资源 | dsgc | ListDSPAMetaResources |
| 修改DSPA评估风险项 | dsgc | ModifyDSPAAssessmentRisk |
| 修改最新评估风险项状态 | dsgc | ModifyDSPAAssessmentRiskLatest |
| 修改风险等级的详情数据 | dsgc | ModifyDSPAAssessmentRiskLevel |
| 修改风险模板页面 | dsgc | ModifyDSPAAssessmentRiskTemplate |
| 修改COS分类分级任务信息 | dsgc | ModifyDSPACOSDiscoveryTask |
| 调整COS任务扫描结果 | dsgc | ModifyDSPACOSTaskResult |
| 修改DSPA分类 | dsgc | ModifyDSPACategory |
| 修改DSPA集群信息 | dsgc | ModifyDSPAClusterInfo |
| 修改分类分级模板 | dsgc | ModifyDSPAComplianceGroup |
| 修改分类分级模板的开启关闭状态 | dsgc | ModifyDSPAComplianceGroupStatus |
| 修改分类分级规则信息 | dsgc | ModifyDSPADiscoveryRule |
| 修改分类分级任务信息 | dsgc | ModifyDSPADiscoveryTask |
| 调整ES任务扫描结果 | dsgc | ModifyDSPAESTaskResult |
| 调整Hive的非敏感数据的扫描结果 | dsgc | ModifyDSPAHiveNonSensitiveDataTaskResult |
| 调整Hive的扫描敏感数据的结果分类分级 | dsgc | ModifyDSPAHiveSensitiveDataTaskResult |
| 调整任务扫描结果 | dsgc | ModifyDSPATaskResult |
| 修改告警信息处理状态 | dsgc | ModifyDsgcAlertTabAbnormalStatus |
| 编辑用户信息 | dsgc | ModifyDsgcClientInfo |
| 编辑分级分类 | dsgc | ModifyDsgcDataLevelItem |
| 查询数据库资源实例的DB列表 | dsgc | QueryDSPAMetaResourceDbList |
| 获取资源绑定DB状态 | dsgc | QueryResourceDbBindStatus |
| 重新启动DSPA评估任务 | dsgc | RestartDSPAAssessmentTask |
| 启动分类分级任务 | dsgc | StartDSPADiscoveryTask |
| 停止正在执行的分类分级任务 | dsgc | StopDSPADiscoveryTask |
| 触发引擎聚合规则 | dsgc | TriggerDiscoverEngineForApi |
| 更新自建资源基础信息 | dsgc | UpdateDSPASelfBuildResource |
| 验证COS分类分级规则 | dsgc | VerifyDSPACOSRule |
| 验证分类分级发现规则 | dsgc | VerifyDSPADiscoveryRule |
