管理识别规则

识别规则是基于识别模型，通过指定匹配数据的敏感等级和扫描范围而形成的，对数据进行扫描识别的规则。

查看数据识别规则列表

在分类总览页签中，通过列表的形式展示了已创建的数据识别规则。列表中包含如下信息：

• 识别规则：数据识别规则的名称。

• 目录名称：数据识别规则所属的分类目录名称。

• 敏感等级：规则的数据敏感分级。

• 是否启用：规则是否启用。

• 操作：提供了规则的操作链接。

列表上方提供了数据识别规则的查询功能。查询条件包括：规则名称、启用状态。配置查询条件后，点击后方的图标，即可查询符合条件的规则。单击<清空查询条件>按钮，可以清除当前查询。

新建识别规则

数据识别规则必须绑定分级信息，在创建识别规则前，必须存在分级信息。

 

1. 在识别规则页面左侧的分级目录中，选择待新建规则将归属的分类目录。

2. 单击右侧列表左上方的<新增>按钮，进入新建数据识别规则窗口。

3. 配置数据识别规则参数：

表-1 识别规则参数

参数名称	说明
名称	输入规则名称，该名称用于唯一标识该条规则，为便于识别，建议按照规则的识别对象或识别逻辑的特点命名规则
识别模型	选择数据识别规则需要使用的识别模型
敏感分类	规则所属的分类，不可配置
敏感等级	在下拉框中选择分级。根据该规则识别出的数据将会被划为此处指定的分级，不同的分级会影响不同角色用户的使用
扫描范围（可选）	单击<新增扫描范围>按钮，设置数据识别规则的扫描范围，即特定资产类型中的匹配条件。支持对同一资产类型配置多条匹配条件，也支持对多种资产类型配置匹配条件
描述	配置数据识别规则的描述信息

 

4. 单击<确定>按钮，规则新建完成。

启动/禁止数据识别规则

在分类总览页签的规则列表中，点击启用状态列的控件，可以设置数据识别规则的启用状态。

单击页面右上角的<一键启停>按钮，在弹出窗口中选择一键启动或一键禁用，并单击<确定>按钮，可以批量启用或禁用数据识别规则。

当数据识别规则处于启用状态时，才会参与数据识别。

 

编辑数据识别规则

·          内置数据识别规则不允许修改名称和分类，可以修改识别模型、敏感等级、扫描范围及描述信息。 ·          自定义规则，可以修改分级、自定义内容。

 

1. 在分类总览页签的规则列表中，单击操作列中的“编辑”链接，弹出修改规则窗口。

2. 修改识别规则的配置参数，规则的添加方式和名称不能修改，相关参数说明请参见新建识别规则。

3. 单击<确定>按钮，规则修改完成。

删除数据识别规则

·          当数据识别规则被风险审计规则引用时，不能删除。 ·          禁止删除内置数据识别规则。 ·          删除数据识别规则，匹配该识别规则的用户数据，但会导致系统自动清理对根据该规则识别出的敏感数据所做的处理，即匹配该规则的敏感数据将以明文展示，可能造成敏感数据泄露风险。请谨慎执行删除操作，操作前请务必确认该数据识别规则已不再需要，且该规则匹配的敏感信息已得到妥善处理，待充分确认后再执行删除操作。

 

1. 在分类总览页签的规则列表中，单击数据识别规则对应操作列中的“删除”链接，弹出删除确认对话框。

2. 单击 <确定> 按钮，数据识别规则删除完成。

使用数据识别规则扫描

1. 在分类总览页签的规则列表中，勾选数据识别规则左侧的复选框。

2. 单击列表上方的<扫描>按钮，弹出手动扫描窗口。

3. 选择待扫描的数据源和表，并配置扫描任务的扫描条数下限、匹配阈值、扫描重试次数。

4. 单击<确定>按钮，启动手动扫描。

·          若只选择具体数据源名称，则扫描此数据源下的所有数据表。 ·          若选择数据源名称和表名称，则扫描具体的数据表。