正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
日志管理 日志管理包括配置日志保存方式和备份还原日志等。 配置日志保存方式 备份还原日志 父主题: 安全管理员操作指南
账号管理 手动创建账号 审核账号 父主题: 安全管理
安全管理 角色管理 查看和配置消息中心 审核账号 父主题: 系统管理员操作指南
资产管理 添加数据资产 设置记录结果集 设置模糊化日志 手动添加账号 误删恢复 父主题: 系统管理员操作指南
安全管理 创建角色 组织架构管理 账号管理 查看消息 父主题: 安全管理员操作指导
权限管理 创建用户并授权使用DBSS DBSS自定义策略 DBSS权限及授权项 FullAccess敏感权限配置
管理授权 支持在授权管理页面为访问数据库的客户端和数据库用户授权。 授权管理模块中支持客户端和用户授权,两者授权取交集,详情请参见设置客户端授权和设置用户授权。 管理授权示例说明如下: 表1 设置示例说明 参数 示例值 客户端授权 IP地址范围: 192.168.0.100~192
成本管理 开通了企业项目的客户才可以通过企业项目维度查看成本数据。默认情况下,根据客户下单时设置的企业项目进行成本分配,因此建议您尽早进行企业项目的规划。 通过企业项目进行成本管理 开通企业项目。 只有实名认证为企业的客户才可以开通企业项目,详细步骤请参见如何开通企业项目。 创建企业项目。
密钥管理 更新数据源密钥DSK 配置KMS对接 查看密钥信息 父主题: 系统管理员操作指导
据库用户敏感信息泄露。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。
设备管理 时间配置 部署模式设置 Bypass设置 父主题: 安全管理员操作指南
组织架构管理 通过组织管理,管理组织架构信息和部门内成员信息。 创建组织部门 手动创建成员 父主题: 安全管理
运维管理 审批运维工单 管理运维人员 父主题: 系统管理员操作指南
管理基本配置 本章节介绍如何对数据库防护策略进行基本的配置,并应用生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略设置”,并在策略设置页面,单击“基本配置”页签。 在当前已选择资产中,选择目标资产。 勾选需要应用的策略,单击。
管理集合配置 配置集合信息(例如客户端IP、数据库用户等)后,在设置策略时可选择对应集合。实现信息统一维护,避免多处维护。 背景信息 系统支持配置的集合类型如下图1所示,此处以配置资产客户端IP集为例。 图1 集合信息 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
管理运维人员 在人员管理页面查看运维人员信息。如果添加资产时开启了Web认证,还需对运维人员进行目标资产授权,授权后才可访问资产。 背景信息 请确保已添加资产账号信息,具体操作请参见添加数据资产。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理
管理侧接口 开启关闭风险规则 开启关闭Agent 查询账户配额信息 查询ECS服务器规格信息 查询可用区信息 查询用户操作日志信息 修改安全组 父主题: API
管理审计范围 添加审计范围后,您可以查看审计范围信息,启用、编辑、禁用或删除审计范围。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功添加审计范围。 启用、编辑和删除审计范围前,请确认审计范围的状态为“已禁用”。 禁用审计范围前,请确认审计范围的状态为“已启用”。
管理风险操作 成功添加风险操作后,您可以查看风险操作信息,启用、编辑、禁用、删除风险操作,或设置风险操作优先级。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功添加风险操作。 启用风险操作前,请确认风险操作的状态为“已禁用”。 禁用风险操作前,请确认风险操作的状态为“已启用”。
通知设置管理 设置邮件通知 设置告警通知