检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用sysadmin用户登录实例Web控制台。 在左侧导航栏,选择“资产管理 > 数据源管理”。 单击右上角的“添加数据源”。 在“添加数据源”对话框中,设置资产信息。 图3 添加数据源 主机信息和日志信息为可选操作,数据库服务器需要开启SSH服务。 配置完成后,单击“测试数据库连接”,检查是否能够连上数据库。
添加审计范围 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。 全审计规则优先级高于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”。 前提条件 数据库安全审计实例的状态为“运行中”。
当前仅支持主备类型。 主备 备注(可选) 当前实例的备注信息。 - 用户名 默认生成的用户名。 sysadmin 登录密码 设置登录实例的密码。 说明: 设置的登录密码需要满足以下几个条件: 8~26个字符。 至少包含以下字符中的2种:大写字母、小写字母、数字和特殊字符~!@#$%^&*()_+`=-[]{}|;':
当前仅支持主备类型。 主备 备注(可选) 当前实例的备注信息。 - 用户名 默认生成的用户名。 sysadmin 登录密码 设置登录实例的密码。 说明: 设置的登录密码需要满足以下几个条件: 8~26个字符。 至少包含以下字符中的2种:大写字母、小写字母、数字和特殊字符~!@#$%^&*()_+`=-[]{}|;':
查。 图10 查看SQL语句 步骤七:查看审计结果 验证成功后,您可参照本节内容在总览界面查看审计结果信息,同时也可根据需求在报表界面进行设置生成报表、下载或预览报表。 查看总览信息。 进入总览入口,如图11所示,查看总览信息。 在总览界面,展示了该实例的审计时长、SQL语句总量
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要设置备份的实例,选择“备份与恢复”页签。 单击“修改自动备份设置”,在弹出的对话框中,设置自动备份参数,相关参数说明如表1所示。 图5 “设置自动备份”对话框 表1 自动备份参数说明 参数名称
描述您的数据类型说明信息。 匹配数据内容 图2 匹配数据内容 表2 匹配数据内容 参数 说明 数据类型名称 设置自定义的数据类型名称,方便后续管理。 定义方式 定义方式选择数据内容。 正则表达式 设置匹配自定义数据的正则表达式。 例如手机号码的正则表达式如下: 0?(13|14|15|17|18)[0-9]{9}
在“选择实例”下拉列表框中,选择需要设置风险操作优先级的实例。选择“风险操作”页签。 在需要设置优先级的风险操作所在行的“操作”列,单击“设置优先级”。 图1 设置风险操作的优先级 在弹出的对话框中,选择“优先级”后,单击“确定”,完成设置。 图2 设置优先级 查看风险操作信息 登录管理控制台。
警后如何确认告警。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 请参考设置告警通知成功设置告警通知。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
行审计。 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。
上图中,①部分策略为禁用状态,单击后可以启用策略。 上图中,②部分策略为启用状态,单击后可以禁用策略。 如果需要批量切换同策略组的多个策略,请参考此步骤。 鼠标移动到目标策略组,单击图标。 在编辑策略组对话框中,勾选需要启用的策略,未勾选的表示需要禁用的策略。 图2 批量启用或禁用策略 单击“确定”。
选择“SQL注入”页签。 在SQL注入规则所在行的“操作”列,单击“设置优先级”,在弹出的窗口中单击“优先级”的选框选择想要设置的优先等级,数字越小优先级越高,选择完成,单击“确定”完成设置。 图3 设置优先级 编辑SQL注入规则 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
查看平台信息 初次使用产品时,请联系技术支持工程师进行系统授权,授权后方可使用产品的各项功能。 授权后,您可以在“系统管理 > 平台信息”区域查看授权到期的剩余时间以及授权期限时间,授权到期后请联系技术支持工程师进行重新授权。 表1 平台信息 区域 参数 说明 基本信息 产品名称
备份还原日志 系统支持对本地日志进行备份和还原产品日志信息,备份包括自动备份、手动备份两种方式。 自动备份 手动备份 还原日志 父主题: 日志设置
您可以通过管理控制台,查看DBSS的相关指标,及时了解数据库安全状况,并通过指标设置防护策略。 前提条件 DBSS已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击页面左上方的,选择“管理与监管
审计报表的合规配置 为了能够更及时、准确地了解合规状况,建议开启审计报表计划任务。 建议您优先设置如图2所示的报表计划任务。 图2 报表合规设置项 单击“设置任务”可对计划任务的参数进行设置,参数说明如表1所示。 图3 选择计划任务参数 表1 计划任务参数说明 参数名称 参数说明 取值样例
使用sysadmin用户登录实例Web控制台。 在左侧导航栏中,选择“数据加密 > 解密队列管理”。 单击右上角的“新增解密队列”。 在“新增解密队列”对话框中,设置和加密对应的数据信息,包括资产名称、模式名和表名。 图3 新增解密队列 勾选“启动队列”,创建完成后自动启动解密队列。 单击“完成”,创建解密队列。
如何设置数据库安全审计的INSERT审计策略? 在添加风险操作时,您可以添加INSERT审计策略。 有关添加风险操作的详细操作,请参见添加风险操作。 父主题: 数据库安全审计操作类
在该数据库所在行的“操作”列,单击“开启”,开启审计功能。 图6 开启审计 步骤三:查看审计结果 您可参照本节内容在总览界面查看审计结果信息,同时也可根据需求在报表界面进行设置,生成报表、下载或预览报表。 查看总览信息。 进入总览入口,如图7所示,查看总览信息。 在总览界面,展示了该实例的审计时长、SQL语句总量
本章节介绍如何对数据库防护策略进行基本的配置,并应用生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略设置”,并在策略设置页面,单击“基本配置”页签。 在当前已选择资产中,选择目标资产。 勾选需要应用的策略,单击。 配置具体策略选项。 图1 启用策略 在策略默认动作中选择通过或者阻断。