风险识别规则

基于风险识别规则，将触发到规则的事件进行记录，展示给管理者进行风险审计，由于规则设定都是基于敏感场景或者敏感数据操作，因此可以进行风险预判与跟踪，降低数据泄露的可能。

·          系统管理员可以在页面右上角的组织名称下拉菜单中选择不同的组织，查看并管理不同组织下的风险识别规则。 ·          普通组织的管理员可以查看并管理所属组织下的风险识别规则。

 

进入风险识别规则页面的方法如下：

1. 在顶部导航栏中选择[数据运营平台]，进入数据运营平台页面。

2. 单击左侧导航树中的[数据脱敏]菜单项，进入数据脱敏。

3. 单击左侧二级导航树中的[配置管理/风险识别规则]菜单项，进入风险识别规则页面。

查看风险识别规则列表

在风险识别规则页面，通过列表的形式展示了已创建的风险识别规则。列表中包含如下信息：

• 序号：规则在当前列表中的序号。

• 规则名称：规则的名称。

• 风险类型：规则的风险类型。

• 责任人：创建规则的用户。

• 启用状态：规则是否启用。

• 更新时间：规则最近一次更新的时间。

• 操作：提供了规则的操作链接。

列表上方提供了风险识别规则的查询功能。查询条件包括：规则名称、负责人名称、启用状态。配置查询条件后，点击后方的图标，即可查询符合条件的规则。单击“清空查询条件”链接，可以清除当前查询。

新建风险识别规则

新建风险识别规则分为两步，首先创建规则，然后向规则添加配置。

创建规则

1. 在风险识别规则页面中，单击列表左上方的<新建>按钮，弹出新建规则窗口。

2. 输入规则名称和描述信息。

3. 单击<确定>按钮，风险识别规则创建完成。

添加配置

·          添加配置时，若设置多个属性条件，只有条件全部匹配时，才会匹配该规则。可以只设置部分重点关注的属性，忽略其余属性。 ·          风险识别规则添加配置后，不可再修改，操作列中“添加配置”链接变为“配置详情”链接。

 

1. 在风险识别规则页面的列表中，单击待添加规则对应操作列中的“添加配置”链接，进入添加配置页面。

2. 选择风险类型和访问方式。当前系统只支持一种方式，无需选择。

3. 选择敏感信息粒度。选择不同的值，需配置的参数有差异：选择“分级”时，需要额外配置分级；选择“数据识别规则”时，需额外指定规则名称；选择“空”时，表示忽略此项，无需额外配置。

• 分级：在下拉框中选择关注的敏感等级。敏感信息粒度选择为“分级”时，才需配置该参数。

• 规则名称：在下拉框中选择关注的数据识别规则。敏感信息粒度选择为“数据识别规则”时，才需配置该参数。

• 数据源类型：在下拉框中选择认定为风险的数据源类型。

• 数据源名称：在下拉框中选择认定为风险的数据源名称。

• 表名称：在下拉框中选择认定为风险的表，可以选择多个表。

• 访问人员：在下拉框中选择认定为风险的访问人员。

• 操作数量：设置认定为风险的操作数量。可直接输入数量值，也可通过左右两侧的控件加减数量值。

• 访问时段：设置访问时段。可直接输入时段的起始与结束时间，配置访问时段；也可通过弹出的时间控件选择起始与结束时间，并点击控件右下角的“确定”链接，配置访问时段。

4. 单击 <确定> 按钮，配置添加完成。

启用/禁止风险识别规则

在风险识别规则列表页面的列表中，点击启用状态列的控件，可以设置风险识别规则的启用状态。

启用状态默认为否，表示当前风险识别规则不生效。

查看配置详情

在风险识别规则页面的列表中，单击待添加规则对应操作列中的“配置详情”链接，进入配置详情页面。页面中展示了风险规则已添加的配置。各参数说明请参见新建风险识别规则。

新建风险识别规则后，必须先添加规则，才能查看配置详情。

 

编辑风险识别规则

1. 在风险识别规则页面的列表中，单击操作列中的“编辑”链接，弹出修改规则窗口。

2. 修改风险识别规则的描述信息。

3. 单击<确定>按钮，规则修改完成。

删除风险识别规则

1. 在风险识别规则页面的列表中，单击风险识别规则对应操作列中的“删除”链接，弹出删除确认对话框。

2. 单击 <确定> 按钮，风险识别规则删除完成。