数据安全审计与数据安全治理中心的深度集成,实现了分类分级结果向审计日志的自动同步,为企业提供敏感数据操作的精准溯源与风险监控能力。以下是详细说明:
前提条件
配置步骤
持续自动化识别数据分类分级
步骤一:配置分类分级模板
建立敏感数据 “识别标准”(定义分类、分级),为后续敏感数据识别与治理奠定基础。
1. 登录 数据安全治理中心控制台,在左侧导航栏中,单击分类分级 > 分类分级配置。
2. 在分类分级配置页面,参考 分类分级模板配置进行新建/导入模板。
步骤二:定期执行分类分级任务
全面梳理敏感资产,持续动态发现敏感数据,解决 “数据资产不清晰” 问题,避免新增敏感字段无感知。
1. 登录 数据安全治理中心控制台,在左侧导航栏中,单击分类分级 > 分类分级任务。
2. 在分类分级配置页面,参考 分类分级任务 创建新的分类分级任务。
步骤三:分类分级结果查看与手动调整
人工矫正识别结果,可修正自动化识别误差(约 5%-10% 的模糊场景),确保分类分级结果贴合业务实际情况。
1. 登录 数据安全治理中心控制台,在左侧导航栏中,单击分类分级 > 敏感数据资产。
2. 在敏感数据资产页面,您可以查看指定数据库、表的敏感数据详情,同时也支持按照不同的分类、分级进行敏感数据的筛选。
3. 单击查看样本,可随机展示该字段的抽样数据信息,您可以依据抽样数据进行识别结果的判断。
4. 对误判字段(如 “普通编号” 被误标为 “身份证号”),您可以单击人工打标,对该字段进行识别结果的修改。
数据安全审计关联分类分级资源
数据安全审计与 DSGC 中分类分级资源关联,使 DSGC 中的分类分级结果能够同步至数据安全审计中,为后续对敏感数据操作的精准审计提供数据支持。
1. 登录 数据安全审计控制台,在左侧导航栏中,单击数据资产。
2. 在数据资产页面,单击右上角敏感识别资源-配置。
3. 在配置弹窗中,选择需要绑定的数据安全治理中心实例和分类分级模板,单击确定即可完成分类分级资源的配置。
智能行为模型关联资产
将智能行为模型与具体的资产关联起来,使模型能够针对这些资产中被分类分级的敏感数据进行监控和分析,确保模型的监控范围与需要重点关注的敏感数据所在资产一致。
1. 登录 数据安全审计控制台,在左侧导航栏中,单击安全运营 > 智能分析。
2. 在行为模型页面,选择针对敏感数据的行为模型,单击
3. 在关联资产页,选择需要关联 / 取消关联的数据资产,单击确定即可。
启用智能行为模型
启动智能行为模型,使其能够实时对关联资产中敏感数据的操作进行分析和识别,及时发现异常行为和风险操作,实现对敏感数据的动态监控和风险预警。
1. 登录 数据安全审计控制台,在左侧导航栏中,单击安全运营 > 智能分析。
2. 在行为模型页面,单击模型启用。
3. 在模型启用页面,单击开启已配置关联资产的智能行为模型。
验证测试
测试用例1:敏感数据审计日志
1. 连接目标数据库,执行包含敏感字段的查询。
2. 登录 数据安全审计控制台,在左侧导航栏中,单击基础审计 > 审计日志。
3. 在审计日志页面,您可根据具体的数据资产名称进行日志检索。
4. 选择目标日志,单击操作栏中的详情,可查看日志详情,并在日志中验证是否包含分类分级信息。
测试用例2:触发智能行为告警(需等待模型建立基线)
1. 模拟异常行为:使用非管理员账号在非工作时间(如凌晨2点)查询大量敏感数据;
2. 预期结果:10分钟内,数据安全审计将触发异常操作告警(企业微信/短信/邮件),并在控制台的“风险事件”中生成记录。
常见问题
分类分级标签未出现在审计日志中怎么办?
检查步骤
1. 确认 DSGC 的分类分级任务已成功执行且包含目标字段。
2. 在 DSGC 的“敏感数据资产”页面中确认字段是否有被正确识别为敏感数据。
3. 在数据安全审计的“敏感识别资源”配置中确认关联的 DSGC 实例和模板正确。
智能行为模型未产生告警?
可能原因
模型尚未建立基线(默认7天),此期间不产生告警。
测试操作未达到异常阈值(如查询量过小)。
数据安全审计未开启行为模型告警。
排查步骤
1. 在 模型启用页面,检查模型状态是否已启用。
2. 在 模型风险页面,手动检查测试操作是否被记录(即使未告警)。
3. 在 告警设置页面,检查行为模型告警是否开启。
