正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
此模块包括虚拟补丁和虚拟补丁例外两部分,设置并开启虚拟补丁规则后,会依据内置数据库漏洞特征库信息,对命中策略的攻击进行虚拟补丁拦截防护。虚拟补丁规则例外能防止正常业务运行下误报情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 虚拟补
步骤一:购买数据库运维实例 使用数据库运维功能前,您需要购买数据库运维实例,数据库运维提供包年/包月计费方式。 约束与限制 数据库安全运维不支持跨区域(Region)使用。加密与访问的数据库必须和购买的实例在同一区域。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
步骤一:购买数据库安全加密 使用数据库加密与访问功能前,您需要购买数据库加密与访问实例,数据库加密与访问提供包年/包月计费方式。 约束与限制 数据库安全加密与访问不支持跨区域(Region)使用。加密与访问的数据库必须和购买的实例在同一区域。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
15:30:00购买了一个包周期的数据库安全审计实例,规格配置如下: 规格:基础版 用了一段时间后,用户发现数据库安全服务当前规格无法满足业务需要,于2023/07/20 9:00:00升级规格为专业版。因为该数据库安全服务打算长期使用下去,于是在同一时间将数据库安全服务续费1个月。那么
数据库安全审计可以跨可用区使用吗? 待审计的数据库和购买的数据库安全审计实例必须在同一区域,您才能使用数据库安全审计。如果待审计的数据库和购买的数据库安全审计实例在同一区域,但不在同一可用区,则您可以使用数据库安全审计。 例如,您在某个区域的“可用区1”购买了数据库安全审计,待审
数据库安全审计可以跨区域使用吗? 数据库安全审计不支持跨区域(Region)使用。待审计的数据库和购买的数据库安全审计实例必须在同一区域,您才能使用数据库安全审计功能。 如果您购买的数据库安全审计实例在“华北-北京四”,而待审计的数据库部署在“华东-上海一”,则您将不能使用数据库安全审计功能。
如何卸载数据库安全审计Agent程序? 在数据库端或应用端的节点安装Agent后,当不需要停止审计数据库时,您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以
查看审计总览信息 添加的数据库连接到数据库安全审计实例后,您可以查看数据库的审计总览信息,包括数据库的审计信息、实例信息、数据分析情况。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 数据库安全审计实例已成功添加安全组规则。 数据库实例版本在23
> 数据库列表”,进入“数据库列表”界面。 在“选择实例”下拉列表框中,选择需要添加安全组规则的数据库所属的实例。 记录Agent安装节点IP信息。 单击数据库左侧的展开Agent的详细信息,并记录“安装节点IP”。 图1 安装节点IP 在数据库列表的上方,单击“添加安全组规则”。
如果在查看审计日志时部分内容不好识别,您可以通过回放审计日志涉及的语句了解信息。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 根据资产类型,单击对应的日志页签(例如单击SQL日志)。 单击最新日志或者检索列表,查看审计日志。
开启数据库安全审计 待审计的数据库与数据库安全审计实例连接成功后,您需要返回数据库安全服务并开启数据库安全审计。 操作步骤 返回数据库安全服务控制台。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在待开启数据库安全审计行的“操作”列,单击“开启”。 父主题: 容器化部署数据库安全审计Agent
总览 在总览页可开启数据库审计的定时刷新,查看每个实例的审计信息,查看全量实例的语句、风险、会话的审计情况。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 图1 进入总览 单击右上角“汇总信
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK")
创建失败 已关联数据库/数据库总数 实例的已关联的数据库和实例可以支持关联的数据库总数。 企业项目 该实例的企业项目名称。 操作 对该实例进行相关操作: 配置审计规则 开启 关闭 重启 查看详情 查看监控指标 删除 根据需要,您还可以对实例执行以下操作: 重启 在需要重启的实例所在行的“操作”列,选择“更多
升级数据库审计实例版本 本章节指导您如何升级您的数据库实例版本。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 数据库安全审计实例已成功添加安全组规则。 数据库实例版本低于当前最新版本。 操作步骤 登录管理控制台。 在页面上方
数据库运维实例管理 通过管理控制台可登录实例侧,同时可对实例进行重启、关闭、解绑EIP等操作。 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 选择“数据库安全运维”,查看数据库安全运维实例。 远程登录 在目标实例“操作”列单击“远程登录”。
虚拟补丁防护配置举例 虚拟补丁规则功能是通过内置数据库特征漏洞库信息,并将其转化为防护特征攻击的特征策略,对命中策略的攻击进行虚拟补丁拦截防护。 组网需求 图1 反向代理组网示例 表1 组网参数说明 设备 说明 客户端 IP地址:172.16.196.33 数据库运维安全管理系统 IP地址:172
的所有数据进行安全审计。 风险操作检测:DBSS内置了“数据库拖库检测”和“数据库慢SQL检测”两条检测规则,帮助您及时发现数据库安全风险。同时,您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。 告警通知:通过配置系统告警,针对系统操作和系统环境制定不同告警方式和告
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK")
如何退订数据库安全服务? 数据库安全服务仅支持包年/包月付费方式,购买的实例不能直接删除,不支持修改规格,仅支持退订。 系统影响 执行退订操作后,将清除实例的审计记录和日志。已经备份到OBS桶中的审计日志不会清除。 前提条件 登录管理控制台的账号已授权DBSS System Administrator、ECS