检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统管理员操作指导 平台管理 修改安全口令 初始化密钥 添加数据资产 业务测试和分析 敏感数据发现 数据加密和解密 动态脱敏 密钥管理 父主题: 数据库加密与访问控制
手动创建账号 系统默认已经创建系统管理员(sysadmin)、审计管理员(audadmin)和安全管理员(secadmin)账号。如果有多个员工需要使用系统,建议您为每个员工单独创建账号,便于管理。 账号的权限由角色决定,系统默认创建系统管理员、审计管理员和安全管理员角色。您也可以根据需要
进行风险管理 风险管理提供风险日志查询统计、风险日志处理功能。对绑定资产进行风险日志信息检索,并可以将误报的风险操作加入虚拟补丁例外规则。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“风险管控 > 风险管理”。 在顶部的“当前已选择资产”下拉栏中,选择目标资产。
诊断系统实时情况 支持实时查看系统内核,CPU、内存、磁盘、网卡等资源情况。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“平台管理 > 系统诊断”。 单击实时诊断的下拉框,选择您需要诊断的服务。 诊断项目包括内核、cpu&mem、磁盘、网卡、端口、ping。
操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统运维 > 系统设置”。 单击“安全配置”页签。 在用户登录安全设置区域,设置用户登录的安全性。 图1 平台登录安全设置 表1 平台登录安全设置 参数 说明 安全管理方式 支持使用HTTPS安全模式。
资产识别与管理 DBSS服务实例创建在用户的弹性云服务器上,用户通过该实例,为RDS、ECS/BMS自建的数据库提供安全审计功能。DBSS对接了RMS(资源管理服务)、TMS(标签管理服务),用户可通过登录这些服务页面查看DBSS实例信息。 父主题: 安全
查看报表模板信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“报表”。 在“选择实例”下拉列表框中,选择需要查看报表模板的实例。 选择“报表管理”页签。 查看报表模板信息。
用户敏感信息泄露。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。
系统内置:系统内置的固定密钥,仅限于测试使用。 密钥平台:系统对接的密钥平台。 如何配置密钥平台,请参见配置KMS对接。 配置后,在密钥平台中选择平台厂商。 说明: KMS需要的权限:KMS CMKFullAccess。 单击“初始化”完成密钥初始化。 父主题: 系统管理员操作指导
管理备份的审计日志 备份审计日志后,您可以查看备份的审计日志信息,或删除备份的审计日志。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 请参见备份和恢复数据库审计日志成功备份审计日志。 查看备份的日志信息 登录管理控制台。
数据库运维实例管理 通过管理控制台可登录实例侧,同时可对实例进行重启、关闭、解绑EIP等操作。 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 选择“数据库安全运维”,查看数据库安全运维实例。 远程登录 在目标实例“操作”列单击“远程登录”。
审计管理员操作指南 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,审查操作的合规性以保障系统的安全性。 查看操作审计日志 父主题: 数据库运维管理
管理SQL白名单 可对已添加的SQL语句白名单进行编辑、禁用、删除等操作。 前提条件 需要关联的SQL语句已经添加至白名单。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导
数据库运维管理 数据库运维实例管理 系统管理员操作指南 安全管理员操作指南 审计管理员操作指南 数据库操作员操作指南
安全管理员操作指导 安全管理 系统运维 父主题: 数据库加密与访问控制
审计管理员操作指导 查看系统操作日志 父主题: 数据库加密与访问控制
备份还原日志 系统支持对本地日志进行备份和还原产品日志信息,备份包括自动备份、手动备份两种方式。 自动备份 手动备份 还原日志 父主题: 日志管理
使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“设备管理 > Bypass”。 在Bypass页面,开启Bypass开关。 系统一键Bypass:开启启动按钮,系统进入Bypass状态。所有策略将自动失效,直至手动关闭。 父主题: 设备管理
系统管理员操作指南 首页信息 资产管理 策略防护 审计日志 风险管控 报表分析 运维管理 安全管理 父主题: 数据库运维管理
修改或同步时间可能导致浏览器当前的页面会话失效,设置后需要重新登录Web控制台。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“设备管理 > 时间配置”。 如需手动修改系统时间,请参考此步骤: 图1 手动修改系统时间 在日期和时间区域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
