一、功能描述
隐私管控功能可智能识别业务场景中出现的身份证、手机号码、银行账户、邮箱等用户隐私信息,并可设置对其进行监测、替换或拦截动作,降低业务系统用户隐私信息泄露风险。
二、功能入口
登录知道创宇云防御控制台,进入【隐私盾】-【功能设置】页面,或直接点击https://defense.yunaq.com/privacy/manage/快速进入。
三、隐私管控设置
进入功能设置页面后,用户可通过【模式选择】和【隐私管控设置】两种模式配置使用。
【模式选择】可一键设置每种隐私信息的处置模式,即选择其中一个状态后,会将身份证、手机号、银行账号、邮箱四类隐私信息全部设置为同一模式。
- 忽略模式:不对隐私信息进行任何操作。
- 监测模式:仅监测和记录隐私信息,不对实际页面进行处置动作。
- 替换模式:自动监测隐私信息,并将隐私信息替换为***。
- 拦截模式:自动监测隐私信息,匹配到相应信息后返回拦截页面。
【隐私管控设置】可对身份证、手机号、银行账号、邮箱四类隐私分别进行自定义设置。
四、URL白名单设置
选择对应的域名和主机名,输入不需要进行隐私识别的URL可关闭对该页面的隐私识别,多条地址换行分开,如下图所示。
注:URL白名单支持关键词识别,如网站“http://www.admin.com/userinfo”是个人用户信息页,用户登录状态下可获取账户信息,则可以在网址中抽取关键词“userinfo”填写到URL白名单设置项中,设置生效后含关键词的网址都不会进行隐私管控,避免因场景不兼容导致误拦截的产生。但日常使用建议尽可能精准设置白名单,避免过度放行。
隐私盾拦截说明可参考:http://help.yunaq.com/faq/4922/index.html
隐私盾内容监测与服务到期告警设置:http://help.yunaq.com/faq/4312/index.html