隐私管控功能说明

一、功能描述

隐私管控功能可智能识别业务场景中出现的身份证、手机号码、银行账户、邮箱等用户隐私信息,并可设置对其进行监测、替换或拦截动作,降低业务系统用户隐私信息泄露风险。

二、功能入口

登录知道创宇云防御控制台,进入【隐私盾】-【功能设置】页面,或直接点击https://defense.yunaq.com/privacy/manage/快速进入。

三、隐私管控设置

进入功能设置页面后,用户可通过【模式选择】和【隐私管控设置】两种模式配置使用。

【模式选择】可一键设置每种隐私信息的处置模式,即选择其中一个状态后,会将身份证、手机号、银行账号、邮箱四类隐私信息全部设置为同一模式。

    • 忽略模式:不对隐私信息进行任何操作。
    • 监测模式:仅监测和记录隐私信息,不对实际页面进行处置动作。
    • 替换模式:自动监测隐私信息,并将隐私信息替换为***。
    • 拦截模式:自动监测隐私信息,匹配到相应信息后返回拦截页面。

【隐私管控设置】可对身份证、手机号、银行账号、邮箱四类隐私分别进行自定义设置。

四、URL白名单设置

选择对应的域名和主机名,输入不需要进行隐私识别的URL可关闭对该页面的隐私识别,多条地址换行分开,如下图所示。

注:URL白名单支持关键词识别,如网站“http://www.admin.com/userinfo”是个人用户信息页,用户登录状态下可获取账户信息,则可以在网址中抽取关键词“userinfo”填写到URL白名单设置项中,设置生效后含关键词的网址都不会进行隐私管控,避免因场景不兼容导致误拦截的产生。但日常使用建议尽可能精准设置白名单,避免过度放行。

 

隐私盾拦截说明可参考:http://help.yunaq.com/faq/4922/index.html

隐私盾内容监测与服务到期告警设置:http://help.yunaq.com/faq/4312/index.html