帮助中心
快速开始
- 概览
- 系统要求
- 所需最低权限
- 默认端口配置
- 安装 DataSecurity Plus
- 卸载 DataSecurity Plus
- 启动 DataSecurity Plus
- 启动 DataSecurity Plus
- 配置您的解决方案
- 许可证详情
- 应用许可证
文件审计
- 关于文件审计
设置文件审计
仪表盘
报告
警报
配置
存储配置
文件分析
数据风险评估
端点 DLP
- 关于端点 DLP
设置端点 DLP
报告
警报
预防策略
配置
云保护
- 关于云保护
- 网关服务器安装步骤
- 端点中的网关配置
- 网关集群配置
- 网关服务器管理
- 证书颁发机构配置
- 双向 SSL 配置
- 管理证书信任库
- 威胁分析数据库
- 管理禁止的应用程序
- 管理授权的应用程序
- 重新生成网关服务器访问密钥
- 更新网关服务器
- 网关服务器故障转移
- 负载均衡器配置
- 云应用发现
设置云保护
仪表盘
报告
控制策略
存储配置
管理设置
通用设置
发布说明
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
故障排除
- HTTP 通信失败
- 休眠的 DataEngine
- Secure Gateway 服务器故障
- RPC 通信失败
- Cloud Protection Gateway 服务器故障
- 已知问题和限制
- 已知错误及解决方案
- 文件分析中的报告差异
指南
- Agent 文档
- 如何迁移/移动 DataSecurity Plus
- 如何应用 SSL 证书
- 如何自动备份 DataSecurity Plus 数据库
- 如何在 DataSecurity Plus 中设置告警
- 如何保护您的 DataSecurity Plus 安装
计划扫描
安装在版本 6050 之前的 DataSecurity Plus 客户端只能手动计划数据发现扫描。请查阅以下步骤以 手动计划数据发现扫描.
从版本 6050 开始,所有 DataSecurity Plus 版本将自动计划扫描并允许用户跟踪扫描进度。
在版本 6050 及以上的产品安装中运行数据发现扫描
一旦风险分析模块中成功配置数据源,DataSecurity Plus 将自动计划数据发现扫描。风险分析模块执行两种类型的扫描:
- 全面扫描:当数据源首次在 DataSecurity Plus 中配置时,这些数据发现扫描会自动计划。全面扫描只运行一次,除非手动再次启动。在这种情况下,用户可以选择按照此帮助页面中 重新扫描设备和共享 部分的步骤,重新扫描数据源或单个共享。
- 增量扫描:此类扫描查找新创建和修改文件中的敏感数据。增量扫描每周运行一次,且无法手动启动。
注意:对于版本 6130 之前,配置的设备的增量扫描在每个月的第一周运行一次。
完成一次数据发现扫描所需时间取决于为数据发现扫描分配的资源和要扫描的数据量。
- 数据发现本身是一个 CPU 密集型任务。请将最关键的工作时间加入时间排除列表,以最大限度减少对生产力的影响。请参考 排除配置帮助页面 了解具体步骤。
- 堆大小是分配给所有 DataSecurity Plus 功能的运行进程内存空间。1-2GB 的堆内存对除风险分析之外的所有 DataSecurity Plus 模块均足够。风险分析将分配 4GB 堆内存,因为数据发现是一个内存密集型过程。
查看扫描执行历史和状态
您可以按照以下步骤检查任何已配置设备的数据发现扫描状态:
- 选择 风险分析 从应用程序下拉菜单中。
- 转到 配置 > 数据源 并根据目标设备类型选择 本地设备或 SQL 服务器。 在
- 扫描历史记录 列中,点击 查看详情 以分析所选数据源的扫描历史。该数据源的完整扫描历史及以下详情将显示: 开始时间:
- 扫描开始的时间。 结束时间:
- 扫描完成的时间。 扫描类型:
- 表示执行的是增量扫描还是全面扫描。 扫描中断次数:
- 由于排除条件导致扫描中断的次数。 扫描文件数:
- 扫描的文件总数。 扫描总大小:
- 所有扫描文件的合计大小。 敏感文件数:
- 扫描过程中发现的敏感文件数量。 敏感文件大小:
- 所有扫描敏感文件的合计大小。 跳过文件数:
- 由于不支持的文件类型或超出大小限制而未扫描的文件数量。 跳过文件大小:
- 所有跳过文件的合计大小。 忽略文件数:
- 在增量扫描中由于自上次全面扫描后未更改而被排除的文件数量。 忽略文件大小:
- 增量扫描中被排除文件的合计大小。 如果您希望在计划扫描之前更新风险分析记录,您可以手动启动对设备或设备上特定共享的全面扫描。
重新扫描设备和共享
重新扫描设备
要重新扫描已配置的设备,请遵循以下步骤:
在
- 选择 风险分析 从应用程序下拉菜单中。
- 转到 配置 > 数据源 并根据目标设备类型选择 本地设备或 SQL 服务器。 在
- 已配置设备 或 已配置 SQL 服务器 页面,您会看到设备列表。点击目标设备旁操作列中的 重新扫描设备 图标以开始扫描,然后点击 确定 。或者,您可以点击 查看历史 并在弹出窗口中选择立即扫描 选项来重新扫描您的本地设备。 :对于本地设备,重新扫描设备前,您需在 全面扫描 与
注意增量扫描 之间进行选择。 重新扫描文件共享 更细粒度地,您也可以手动重新扫描单个共享。操作如下: 登录 DataSecurity Plus Web 控制台。
转到已配置设备或已配置 SQL 服务器
页面,点击目标设备旁操作列中的
- 编辑配置
- 选择 风险分析 从应用程序下拉菜单中。
- 转到 配置 > 数据源 并根据目标设备类型选择 本地设备或 SQL 服务器。 在
- 已配置设备 ,将列出该设备上配置的共享。 选择要重新扫描的共享,点击最左侧列中的 重新扫描共享 确定 图标。 点击
- :单个共享扫描启动时,服务器扫描将暂停,因为它们优先进行。您可以点击页面底部的 查看状态 查看这些扫描的状态。在弹出窗口中,您可以看到所有活动共享扫描的当前状态,并在需要时手动停止任意扫描。
- 停止数据发现扫描 并在弹出窗口中选择.
注意要停止特定设备上的数据发现扫描,请遵循以下步骤: 本地设备 SQL 服务器 或 ,具体取决于目标设备类型。在“最近”
Stopping data discovery scans
To stop a data discovery scan running on a specific device, follow these steps:
- 选择 风险分析 从应用程序下拉菜单中。
- 转到 配置 > 数据源 并根据目标设备类型选择 On-prem Devices 已配置 SQL 服务器 SQL Servers depending on the target device's type. In the Last 扫描状态 查看详情 运行中 [更多信息] 用于查看所选数据源的扫描状态。
- 停止数据发现扫描 停止扫描 在 扫描状态 窗口。
该 扫描状态 窗口还提供已处理实体总数、匹配规则文件数、已处理数据总大小等信息。
注意:一旦停止,数据发现扫描无法恢复。用户可按照 重新扫描设备和共享部分 本帮助页面的步骤,选择启动新的数据发现扫描。
计划在版本号低于6050的产品安装中执行数据发现扫描
按照以下步骤计划数据发现扫描:
- 选择 风险分析 从模块下拉菜单中选择。
- 转到 配置 > 常规设置 > 计划.
- 停止数据发现扫描 + 添加计划 位于右上角。
- 命名计划并添加适当的描述。
- 选择您要扫描的策略。
- 选择您要扫描的共享。
- 选中 启用增量文件扫描 复选框。
- 选择 计划持续时间.
- 选择 起始日期.
- 指定 排除时间.
- 停止数据发现扫描 添加.
- 停止数据发现扫描 保存.
最佳实践:除非是一次性扫描,否则始终选中 启用增量文件扫描 该复选框。这可以通过仅扫描新增和修改的文件来缩短运行时间。
提示:数据发现本身是一个CPU密集型任务。将最关键的业务时间添加为排除时段,以减少对生产力的干扰。