检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加自定义脱敏规则后,您可以根据使用需求,对自定义规则执行以下操作: 禁用 在需要禁用的规则所在行的“操作”列,单击“禁用”,可以禁用该规则。禁用该规则后,系统将不能使用该数据脱敏规则。 图4 禁用自定义脱敏规则 编辑 在需要修改信息的规则所在行的“操作”列,单击“编辑”,在弹出的对话框中,修改规则信息。
库安全审计。创建共享VPC请参见共享VPC。 数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点?。 系统影响 数据库安全服务为旁路模式审计,不影响用户业务,与本地审计工具不冲突。 前提条件 请参见DBSS权限管理确认实例账号具有相关权限。 请确认购买实例的账号具有“DBSS
实例之间的网络不通,无法使用数据库安全审计。 数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点?。 系统影响 数据库安全服务为旁路模式审计,不影响用户业务,与本地审计工具不冲突。 前提条件 请参见DBSS权限管理确认实例账号具有相关权限。 请确认购买实例的账号具有“DBSS
汇总显示所有数据库安全审计实例的审计时长、语句总量、风险总量、今日语句、今日风险和今日会话。 图1 查看我的审计信息 单击右上角“”,开启信息汇总定时刷新。定时刷新开启后,系统刷新频率为1次/小时。单击右上角“立即刷新”,即可立即刷新审计信息。 单个实例信息 单击“”,查看每个数据库安全审计实例的审计时长、语句总
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
如图3所示,相关参数说明如表1所示。 图3 “详情”提示框 表1 SQL语句详情参数说明 参数名称 说明 会话ID SQL语句的ID,由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。
如何查看数据库安全审计所有的告警信息? 请参照以下操作步骤查看数据库安全审计的告警信息。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”,进入“实例列表”界面。
与其他云服务的关系 数据库安全服务与其他云服务的关系的依赖关系如图1所示。 图1 数据库安全服务与其他云服务的关系示意图 与弹性云服务器的关系 数据库安全服务实例创建在弹性云服务器上,用户可以通过该实例,为弹性云服务器上的自建数据库提供安全审计功能。 与关系型数据库的关系 数据库
内网互通,不同可用区之间物理隔离。 支持部署在一个可用区。 图2 版本规格 表2 数据库安全运维版本性能规格说明 版本 支持的数据库实例 系统资源要求 性能参数 1资产量 只支持1个数据库 CPU:4U 内存:8GB 性能:25000QPS 最大并发连接数:3000 3资产量 最多支持3个数据库
支持部署在一个可用区。 - 备可用区 支持部署在一个可用区。 - 图2 版本规格 表2 数据库安全加密版本性能规格说明 版本 支持的数据库实例 系统资源要求 性能参数 1资产量 只支持1个数据库 CPU:8U 内存:16GB 加解密性能:20000QPS 最大并发连接数:1500 3资产量
000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计才能对添加的数据库进行审计。 4 安装Agent(Linux操作系统) 安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent。 5 开启数据库安全审计
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
操作对象类型 schema_name String schema名称 sql_type String sql类型 sys_name String 系统名称 table_name String 表名 状态码: 400 表9 响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。
在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。 单击“确定”。 系统跳转到“报表结果”页面,您可以查看报表的生成进度。报表生成后,您可以“预览”或“下载”报表,如图9所示。 如果您需要在线预览报表,请使用Google
容器化部署数据库安全审计Agent 场景说明 添加数据库并导出数据库配置 在CCE集群节点中安装Agent 开启数据库安全审计 查看审计结果
在CCE集群节点中安装Agent 导入对象存储卷 创建配置项 创建Agent守护进程集工作负载 父主题: 容器化部署数据库安全审计Agent
开通并使用数据库安全审计(安装Agent) 流程指引 购买数据库安全服务 步骤一:添加数据库 步骤二:添加Agent 步骤三:下载并安装Agent 步骤四:添加安全组规则 步骤五:开启数据库安全审计
权限管理 创建用户并授权使用DBSS DBSS自定义策略 DBSS权限及授权项 FullAccess敏感权限配置
其他操作 管理数据库安全审计实例 查看实例概览信息 管理添加的数据库和Agent 卸载Agent 管理审计范围 查看SQL注入检测信息 管理风险操作 管理隐私数据保护规则 管理审计报表 管理备份的审计日志 查看操作日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
