CWAF 支持对敏感数据进行分类、分级管理，支持租户自定义敏感数据；CWAF 可通过内置和租户自定义的敏感数据级别、分类，构建精准的敏感数据识别能力；当访问中含预置或自定义的敏感数据时，触发告警机制，系统分析存在敏感数据的 API 资产、敏感数据类别分布等并将信息展示在CWAF 的“API 安全 > API 敏感数据”页面中。

8.3.2.1 简介

CWAF 可基于内置和自定义两种方式，对敏感数据进行分级管理；CWAF 在出厂时预置 4 个级别的分级策略，对应关系：

• S1（级别 1）：机密

• S2（级别 2）：敏感

• S3（级别 3）：内部

• S4（级别 4）：常规

8.3.2.2 创建敏感数据分级

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 在右上角选择 platformadmin 账号，具体参见选择租户。

(3) 单击“API 安全 > 分级管理”，进入“分级管理”页面。

(4) 单击右侧“新建自定义分级”，弹出“新建数据分级”对话框。

(5) 设置级别名称，单击“确定”，创建成功。创建成功的敏感数据级别显示在“分级管理”列表中。

8.3.2.3 查询敏感数据分级

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 选择租户。

(3) 单击“API 安全 > 分级管理”，进入“分级管理”页面。

(4) 在搜索框中输入分级名称即可。

8.3.2.4 修改敏感数据分级

您可根据需要修改自定义的敏感数据分级名称。

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 在右上角选择 platformadmin 账号，具体参见选择租户。

(3) 单击“API 安全 > 分级管理”，进入“分级管理”页面。

(4) 选择自定义敏感数据分级，单击右侧的“编辑”，即可修改自定义敏感数据分级的名称。

8.3.2.5 删除敏感数据分级

您可删除不需要的敏感数据分级。

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 在右上角选择 platformadmin 账号，具体参见选择租户。

(3) 单击“API 安全 > 分级管理”，进入“分级管理”页面。

(4) 选择自定义敏感数据分级，单击右侧的“删除”即可。

8.3.3.1 简介

CWAF 基于 AI 算法和丰富的知识库，可对接入的敏感数据进行分类管理。系统内置敏感数据分类，支持自定义敏感数据分类。

8.3.3.2 内置的敏感数据分类和敏感词

CWAF 内置部分敏感数据类别，您可以在“API 安全 > 分类管理”页面查看预置的敏感数据类别。

内置的敏感数据分类和敏感词有：

8.3.3.3 创建敏感数据分类

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 在右上角选择 platformadmin 账号，具体参见选择租户。

(3) 单击“API 安全 > 分类管理”，进入“分类管理”页面。

(4) 单击“新建分类”，弹出“新建数据分类”对话框。

(5) 设置参数，单击“确定”，创建成功。

(6) 单击父级分类右侧的，在下拉选项中选择“添加子分类”，可在此分类下添加子分类。

8.3.3.4 修改敏感数据分类

您可根据需要修改自定义的分类名称和描述信息。

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 在右上角选择 platformadmin 账号，具体参见选择租户。

(3) 单击“API 安全 > 分类管理”，进入“分类管理”页面。

(4) 在左侧选择目标分类，单击，在下拉选项中选择“编辑分类”，在弹出的对话框中修改数据分类名称和描述信息。

8.3.3.5 删除敏感数据分类

您可删除不需要的敏感数据分类。

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 在右上角选择 platformadmin 账号，具体参见选择租户。

(3) 单击“API 安全 > 分类管理”，进入“分类管理”页面。

(4) 在左侧选择目标分类，单击，在下拉选项中选择“删除分类”，在弹出的对话框中确认即可。

8.3.3.6 新建敏感数据

您可根据应用场景自定义敏感数据。

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 在右上角选择 platformadmin 账号，具体参见选择租户。

(3) 单击“API 安全 > 分类管理”，进入“分类管理”页面。

(4) 单击右侧“新建敏感数据”，弹出“新建敏感数据”对话框。

(5) 设置以下参数，单击“确定”，创建成功；创建成功的敏感数据显示在“敏感数据定义”列表中。

8.3.3.7 查询敏感数据

您可通过敏感数据关键字、策略状态、数据分级快速查询敏感数据。

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 单击“API 安全 > 分类管理”，进入“分类管理”页面。

(3) 在搜索栏查找关键信息或通过过滤漏斗 ，可过滤查找敏感数据。

8.3.3.8 修改敏感数据

您可修改敏感数据的分级、分类和描述信息。

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 在右上角选择 platformadmin 账号，具体参见选择租户。

(3) 单击“API 安全 > 分类管理”，进入“分类管理”页面。

(4) 选择自定义敏感数据，单击右侧的“编辑”，在弹出的对话框中修改即可。

8.3.3.9 删除敏感数据

您可删除不需要的敏感数据。

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 在右上角选择 platformadmin 账号，具体参见选择租户。

(3) 单击“API 安全 > 分类管理”，进入“分类管理”页面。

(4) 选择自定义敏感数据，单击右侧的“删除”即可。

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 选择租户。

(3) 单击“API 安全”，进入“API 安全”页面。

(4) 在“API 安全事件”页签下，选择统计时间，页面刷新展示该时间范围内的攻击类型分布情况、存在风险的 API 资产 TOP 10 和详细的告警列表。

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 选择租户。

(3) 单击“API 安全”，进入“API 安全”页面。

(4) （可选）在“API 安全事件”页签下，选择统计时间或统计类型，页面刷新展示。

(5) 在“告警详情”区域，单击要查看的目标告警操作列的“详情与建议”，弹出“详情与建议”对话框。

您可以在此页面查看存在风险的 API 资产信息、被攻击次数、首次被攻击的时间、最后一次被攻击的时间、异常原因分析、以及修复建议。

 告警类型为“敏感数据过多暴露”的详情页面

 告警类型为“WEB 攻击”的详情页面

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 选择租户。

(3) 单击“API 安全”，进入“API 安全”页面。

(4) （可选）在“API 安全事件”页签下，选择统计时间或统计类型，页面刷新展示。

(5) 在“告警详情”区域，单击 可将经过过滤筛选后的告警数据下载到本地。

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 选择租户。

(3) 单击“API 安全”，进入“API 安全”页面。

(4) 在“API 敏感数据”页签下，选择统计时间，页面刷新展示该时间范围内的敏感数据类别分布情况、敏感词 TOP 10 和暴露敏感词的 API 资产分布情况。

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 选择租户。

(3) 单击“API 安全”，进入“API 安全”页面。

(4) （可选）在“API 敏感数据”页签下，选择统计时间或统计类型，页面刷新展示。

(5) 在“敏感信息 API 资产”区域，可查看暴露敏感数据的 API 资产信息、该接口中含的敏感词、以及被访问的次数。

(6) 鼠标悬停在“标签”列，可查看所有的敏感词标签信息。

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 选择租户。

(3) 单击“API 安全”，进入“API 安全”页面。

(4) （可选）在“API 敏感数据”页签下，选择统计时间或统计类型，页面刷新展示。

(5) 在“敏感信息 API 资产”区域，单击可将经过过滤筛选后的数据下载到本地。