敏感数据脱敏¶
数据采集并上报至观测云工作空间后,对于其中包含的敏感信息字段,如 IP 地址和用户信息等,可以通过设置敏感字段来实施脱敏处理。
注意
-
不同的数据类型(包含:日志、基础对象、资源目录、事件、应用性能、用户访问、安全巡检、网络、Profile),可以自定义配置该数据下的敏感字段(字段名区分大小写);
-
字段配置脱敏后,字符串(
string)类型字段数据返回显示***; -
仅当添加了脱敏规则后,已选定分发的成员角色才能查看原始数据;其他成员在查看器或图表中将无法查看脱敏前的信息。
添加规则¶
- 进入管理 > 敏感数据脱敏 > 添加脱敏规则;
- 定义脱敏规则的名称;
- 选择数据类型后;
- 输入需要脱敏的字段(可选择单个或多个);
- 写入正则表达式,即通过正则语法针对字段值内容进行脱敏配置;目前支持直接选用模板库或自定义输入;
- 点击预览,输入原文,点击脱敏即可查看脱敏效果。
- 选定需要屏蔽数据的角色;
- 确定,即可查看已经配置的敏感字段。
注意
若需要对多个字段进行脱敏,需使用逗号 , 间隔;所有字段用 * 表示。
如图所示,系统会根据左侧正则表达式匹配结果,匹配到的结果按照 *** 脱敏处理。
管理规则¶
- 在页面右侧搜索栏输入规则名称,即可快速定位;
- 编辑修改当前规则;
- 删除某条规则;
- 批量选择规则并进行启用、禁用或删除操作。