敏感数据脱敏¶
数据采集并上报至观测云工作空间后,对于其中包含的敏感信息字段,如 IP 地址和用户信息等,可以通过设置敏感字段来实施脱敏处理。
注意:
-
不同的数据类型(包含:日志、基础对象、资源目录、事件、应用性能、用户访问、安全巡检、网络、Profile),可以自定义配置该数据下的敏感字段(字段名区分大小写);
-
字段配置脱敏后,字符串(
string)类型字段数据返回显示***; -
仅当添加了脱敏规则后,已选定分发的成员角色才能查看原始数据;其他成员在查看器或图表中将无法查看脱敏前的信息。
开始添加规则¶
- 进入管理 > 敏感数据脱敏 > 添加脱敏规则;
- 定义脱敏规则的名称;
- 选择数据类型后;
- 输入需要脱敏的字段;
- 写入正则表达式,即通过正则语法针对字段值内容进行脱敏配置;目前支持直接选用模板库或自定义输入;
- 点击预览,输入原文,点击脱敏即可查看脱敏效果。
- 选定需要屏蔽数据的角色;
- 点击确定,即可查看已经配置的敏感字段。
如图所示,观测云会根据左侧正则表达式匹配结果,匹配到的结果按照 *** 脱敏处理。
管理规则列表¶
- 搜索:在页面右侧搜索栏,您可直接输入规则名称进行搜索;
- 编辑:点击即可修改当前规则;
- 删除:如无需当前规则,点击删除即可;
- 批量操作:在规则列表,您可以批量启用、禁用或删除特定规则。