更新时间:2022-08-13 21:30:54
数据脱敏用于利用遮盖或替换日志数据中的敏感字段值的部分信息,在保留一定数据特征的基础上,保护数据信息的安全。日志数据完成数据脱敏解析后,当您在使用搜索、仪表盘、可视化、机器学习、日志分组等功能模块时,查看到的即为脱敏后的日志数据。
说明:通过 资源权限设置 可对不同用户角色分配相应的日志脱敏权限控制,以满足不同场景需求。
脱敏规则可适用于原始日志与解析字段,具体操作如下所示:
1. 本示例中,针对已解析字段事件 ID 进行数据脱敏解析,点击解析方法下拉列表,选择【数据脱敏】;
2. 选择脱敏模板:系统支持提供默认的脱敏模板,也支持自定义正则表达式创建脱敏规则。本示例中,事件ID的脱敏内容正则表达式为:\w{4}(\w+)\w{2} 保留 4 位和后 2 位,中间 3 位用*符号替换内容,脱敏结果如下所示:


• 默认脱敏模板,如下所示:
内置脱敏字段 脱敏模板规则 预设正则表达式
中文姓名 • 2 个字隐藏第一个;例:*四
• 3 个字及以上,都显示第一个和最后一个字,中间隐藏;例:张*三
(?:\S{1}(\S+)\S{1}|\S{1}(\S{1}))
手机号码 保留前 3 位和后 4 位,其余隐藏;例:137****3456 \d{3}(\d{4})\d{4}
固话 保留后 4 位,其余隐藏;例:****5000 (\d+[\s-]?\d+)\d{4}
企业单位名称 隐藏前 5 位;例:*****信息技术有限责任公司 (\S{5})\S+
身份证号码 保留前 6 位和后 4 位,其余隐藏;例:212407********2810 \d{6}(\d+)\w{4}
组织机构代码 保留前 2 位与最后 1 位,其余隐藏;例:79******-8 \w{2}(\w+)-\w{1}
工商注册号 保留前 4 位和后 2 位,其余隐藏;例:4403*********18 \w{4}(\w+)\w{2}
纳税人识别号 保留前 6 位,其余隐藏;例:410305********* \w{6}(\w+)
电子邮件 邮箱前缀仅显示第一个字母前缀,其他隐藏;@及后面的内容显示;例:d****@126.com \S{1}(\S+)@\S+
银行卡号 保留前 4 位和后 4 位;例:6217 **** **** ***5 555 [\d\s]{4}([\d\s]+)[\d\s]{4}