检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规则时,将使用此处配置的脱敏算法。 单击“保存”,新增行业模板。 相关操作 模板创建完成后,您可以在模板列表页面查看新增加的行业模板。 图2 新增模板成功 关于模板的管理操作如表2所示。 表2 管理操作 操作 说明 单击编辑 修改自定义行业模板。 单击删除 删除不再使用的自定义行业模板。
查询应用访问记录 应用通过代理访问数据库后,系统会自动记录到访问记录列表中。管理员可以通过访问记录列表,定期检查和审计。 前提条件 设备仅记录应用通过代理访问数据库的记录信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“数据加密 >
诊断系统实时情况 支持实时查看系统内核,CPU、内存、磁盘、网卡等资源情况。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 系统诊断”。 单击实时诊断的下拉框,选择您需要诊断的服务。 诊断项目包括内核、cpu&mem、磁盘、网卡、端口、ping。
X-Auth-Token:用户Token,可选,当使用Token方式认证时,必须填充该字段。用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加
该模块是对日志的存放位置、日志保存时间及对业务日志的删除进行配置。日志存放方式包括集中管理和本地记录,集中管理会将操作日志发送到集中管理设备。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志设置 > 日志配置”。 如需配置日志集中管理,请参考此步骤操作: 图1 日志配置
添加风险操作 数据库安全审计内置了“数据库拖库检测”和“数据库慢SQL检测”两条检测规则,帮助您及时发现数据库安全风险。同时,您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。 一条审计数据只能命中风险操作中的一个规则。 前提条件 数据库安全审计实例的状态为“运行中”。
手动备份 配置手动备份,系统会立即创建全量的产品日志备份文件或增量的产品日志备份文件。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志管理 > 备份还原”。 在备份配置区域,设置手动备份方式。 图1 手动备份 手动备份支持全量备份和增量备份两种方式:
是 如不涉及权限使用场景,可以不配置该权限。 如涉及,可以提前使用有权限的账号创建要使用的obs桶即可。 obs:object:PutObject agent在CCE场景部署时,将实例配置信息上传到obs桶。 是 如不涉及权限使用场景,可以不配置该权限。 如需使用,必须配置该权限才能将实例信息正常导出,无规避措施。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
数据库安全审计的审计日志是否支持备份? 数据库安全审计支持手动和自动两种备份方式。备份日志后,审计日志将备份到对象存储服务上,并自动为您创建桶,桶按用量需要单独收费。 请参照以下操作步骤,自动备份审计日志。 自动备份数据库审计日志 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
配置集合信息(例如客户端IP、数据库用户等)后,在设置策略时可选择对应集合。实现信息统一维护,避免多处维护。 背景信息 系统支持配置的集合类型如下图1所示,此处以配置资产客户端IP集为例。 图1 集合信息 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
P服务器同步服务器时间。 修改或同步时间可能导致浏览器当前的页面会话失效,设置后需要重新登录Web控制台。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 时间配置”。 如需手动修改系统时间,请参考此步骤: 图1 手动修改系统时间
支持进行系统一键Bypass设置,以便在系统发生故障时,跳过系统以维持业务的正常运行,并在不影响业务的前提下排查系统问题。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“设备管理 > Bypass”。 在Bypass页面,开启Bypass开关。 系统一
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
回滚表结构 数据库表初始化后,系统会修改表结构。如果需要恢复到原状态,需要进行回滚表结构。 场景:在数据库表进行初始化后,开始加密前,若需回退到原始状态需执行手动回滚表结构。 图1 初始化表 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
”的错误信息,您需要对目标Agent进行卸载重装。详细步骤如下: 在目标数据库卸载Agent。 参照添加Agent进行重新添加,在“安装节点IP”一栏填写能正常使用的内网IP地址。 添加后下载Agent。 父主题: 数据库安全审计Agent相关
管理基本配置 本章节介绍如何对数据库防护策略进行基本的配置,并应用生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略设置”,并在策略设置页面,单击“基本配置”页签。 在当前已选择资产中,选择目标资产。 勾选需要应用的策略,单击。
仿真加密测试 在配置加密队列前,建议先通过仿真加密测试,检查加密是否存在问题。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增加密测试”。 在“新增加密测试”对话框中,配置测试目标,相关参数如表1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
