数据识别规则

数据识别规则用于匹配敏感数据，若扫描过程中满足系统配置的匹配阈值，则为该字段绑定当前识别规则。

·          创建数据识别规则前，需先创建分级信息。 ·          系统管理员可以在页面右上角的组织名称下拉菜单中选择不同的组织，查看并管理不同组织下的数据识别规则。 ·          普通组织的管理员可以查看并管理所属组织下的数据识别规则。

 

进入数据识别规则页面的方法如下：

1. 在顶部导航栏中选择[数据运营平台]，进入数据运营平台页面。

2. 单击左侧导航树中的[数据脱敏]菜单项，进入数据脱敏。

3. 单击左侧二级导航树中的[配置管理/数据识别规则]菜单项，进入数据识别规则页面。

查看数据识别规则列表

在数据识别规则页面中，通过列表的形式展示了已创建的数据识别规则。列表中包含如下信息：

• 序号：规则在当前列表中的序号。

• 规则名称：规则的名称。

• 负责人：创建规则的用户。

• 分级：规则的分级。

• 扫描方式：规则的扫描方式。

• 启用状态：规则是否启用。

• 更新时间：规则最近一次更新的时间。

• 操作：提供了规则的操作链接。

列表上方提供了数据识别规则的查询功能。查询条件包括：规则名称、负责人名称、启用状态。配置查询条件后，点击后方的图标，即可查询符合条件的规则。单击“清空查询条件”链接，可以清除当前查询。

新建数据识别规则

数据识别规则必须绑定分级信息，在创建识别规则前，必须存在分级信息。

 

1. 在数据识别规则页面中，单击数据识别规则列表左上方的<新增>按钮，弹出新建规则窗口。

2. 选择规则添加方式，包括“按模板添加”和“自定义添加”。不同添加方式需要配置的参数不同：

按模板添加

• 规则名称：在下拉框中选择内置规则名称。

• 分级：在下拉框中选择已创建分级名称。

自定义添加

• 规则名称：输入规则名称。

• 分级：在下拉框中选择分级信息。

• 扫描方式：在下拉框中选择规则对应的扫描方式。

• 扫描类型：选择扫描类型。仅当扫描方式选择为内容扫描时，才需要配置该参数。

• 识别逻辑：根据扫描类型输入识别逻辑。

3. 单击<确定>按钮，规则新建完成。

启动/禁止数据识别规则

在数据识别规则页面的规则列表中，点击启用状态列的控件，可以设置数据识别规则的启用状态。

当数据识别规则处于启用状态时，才会参与数据识别。

 

编辑数据识别规则

当添加方式为按模板添加时，仅可以修改分级。 当添加方式为自定义添加时，可以修改分级、自定义内容。

 

1. 在数据识别规则页面的规则列表中，单击操作列中的“编辑”链接，弹出修改规则窗口。

2. 修改识别规则的配置参数，规则的添加方式和名称不能修改，相关参数说明请参见新建数据识别规则。

3. 单击<确定>按钮，规则修改完成。

删除数据识别规则

当数据识别规则被风险识别规则引用时，不能删除。

 

1. 在数据识别规则页面的规则列表中，单击数据识别规则对应操作列中的“删除”链接，弹出删除确认对话框。

2. 单击 <确定> 按钮，数据识别规则删除完成。

使用数据识别规则扫描

1. 在数据识别规则页面的规则列表中，单击数据识别规则对应操作列中的“更多”链接，在下拉菜单中选择“扫描”菜单项，弹出手动扫描窗口。

2. 选择待扫描的数据源和表。

3. 单击<确定>按钮，启动手动扫描。

若数据源名称、表名称均不选择，则扫描所有授权数据源。 若只选择具体数据源名称，则扫描此数据源下的所有数据表。 若选择数据源名称和表名称，则扫描具体的数据表。

 

复制数据识别规则

1. 在数据识别规则页面的规则列表中，单击数据识别规则对应操作列中的“更多”链接，在下拉菜单中选择“复制”菜单项，弹出复制规则窗口。

2. 输入规则名称。

3. 单击<确定>按钮，复制规则完成。