-
流程指引 - 数据库安全服务 DBSS
全审计实例,连接成功后,即可开启数据库安全审计。 免Agent方式审计数据库 部分数据库类型及版本支持免安装Agent方式,如表1所示。 表1 支持免Agent安装的关系型数据库 数据库类型 支持的版本 MySQL 默认都支持 PostgreSQL (华为云审计实例:23.04.17
-
步骤二:添加Agent - 数据库安全服务 DBSS
Agent。 添加Agent(RDS关系型数据库) 对于数据库类型为“MYSQL”和“GaussDB(for MySQL)”的RDS关系型数据库,在添加数据库成功后Agent免安装,您可以直接进行步骤四:添加安全组规则。 当某个应用端连接了多个RDS时, 请按以下方式添加Agent:
-
数据库安全审计可以应用于哪些场景? - 数据库安全服务 DBSS
数据库安全审计可以应用于哪些场景? 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的提前下,可以对华为云上的RDS、ECS/BMS自建的数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
-
数据库安全审计和RDS SQL审计有什么区别? - 数据库安全服务 DBSS
数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。在记录SQL访
-
查询数据库列表 - 数据库安全服务 DBSS
String 数据库名称 type String 添加的数据库类型: 枚举值: MYSQL ORACLE POSTGRESQL SQLSERVER DAMENG TAURUS DWS KINGBASE GAUSSDBOPENGAUSS GREENPLUM
-
备份和恢复数据库审计日志 - 数据库安全服务 DBSS
单击“确定”,设置完成。 自动备份设置完成后,当数据库新产生数据时,新产生的数据备份会在1小时后完成备份,届时可查看备份情况。 恢复数据库审计日志 数据库审计日志备份成功后,您可以根据需要恢复数据库的审计日志。 日志数据恢复风险较大,在恢复日志数据前,请您确认备份的日志数据的准确性或完整性。 登录管理控制台。
-
修订记录 - 数据库安全服务 DBSS
第三十三次正式发布。 “数据库安全防护”相关内容下线。 2021-02-20 第三十二次正式发布。 服务版本规格,新增数据库实例计量说明。 2021-02-01 第三十一次正式发布。 “Taurus”数据库改名为“GaussDB for MYSQL”数据库。 2020-12-25
-
无法使用数据库安全审计 - 数据库安全服务 DBSS
在“实例列表”下拉列表框中选择数据库所在的实例。 查看数据库信息。 检查数据库信息是否正确。 如果数据库信息正确,请执行7。 如果数据库信息错误,请先单击“删除”,删除该数据库,再单击“添加数据库”,重新添加该数据库。 如果问题已解决,结束操作。 如果问题仍存在,请执行7。 检查数据库的审计是否已开启。
-
数据库慢SQL检测 - 数据库安全服务 DBSS
执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。 客户端MAC地址 执行SQL语句所在客户端MAC地址。 数据库MAC地址 执行SQL语句所在数据库MAC地址。 客户端IP 执行SQL语句所在客户端的IP地址。 数据库IP 执行SQL语句所在的数据库的IP地址。
-
数据库安全服务支持哪些类型的数据库? - 数据库安全服务 DBSS
数据库安全服务支持哪些类型的数据库? 数据库安全服务支持华为云的以下数据库: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 父主题: 产品咨询类
-
数据库安全服务 DBSS - 数据库安全服务 DBSS
数据库安全服务-成长地图 | 华为云 数据库安全服务 数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 产品介绍
-
数据库安全服务可以对华为云上的哪些数据库提供保护? - 数据库安全服务 DBSS
数据库安全服务可以对华为云上的哪些数据库提供保护? 数据库安全服务可以对相同虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库以及RDS关系型数据库提供保护。在非同一虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库和RDS关系型数据库,由于网络限制的原因不能对其提供保护。
-
查询SQL注入规则策略 - 数据库安全服务 DBSS
le/sql-injections { "risk_levels" : "HIGH" } 响应示例 状态码: 200 成功 { "rules" : [ { "id" : "zX4W2ngBo47GiyUSBuNs", "name" : "MYSQL报错型SQL注入"
-
数据库审计实例规则配置最佳实践 - 数据库安全服务 DBSS
DBSS提供SQL注入检测功能,并内置了一些SQL注入检测规则。您也可以自行添加SQL注入检测规则。 示例:若某些语句命中了SQL注入规则,但是经分析发现该语句并不是一条攻击语句,是自己程序生成的合法语句,如图7所示。 图7 SQL注入误报 为了避免DBSS对误报SQL的持续告警,您可以通过设置白名单来解决该误报问题。
-
数据库安全服务实例审计Postgres的RDS数据库没有审计数据怎么办? - 数据库安全服务 DBSS
数据库安全服务实例审计Postgres的RDS数据库没有审计数据怎么办? 故障现象 DBSS实例审计Postgres的RDS数据库没有审计数据 可能原因 DBSS审计实例配置不正确,请重新检查配置 若配置没有问题,还是没有审计数据,那就需要在连接数据库实例的时候用非SSL的方式去连接。
-
数据库安全审计等保最佳实践 - 数据库安全服务 DBSS
载较低的时间段,如:凌晨。 2点 数据库 选择需要执行目标任务的数据库,可选择全部数据库,也可选择具体的单个数据库。 全部数据库 审计日志隐私的合规配置 由于审计日志中的SQL请求语句和结果集中可能包含用户的隐私数据,建议对审计日志开启隐私数据保护,以防止违反隐私保护相关合规要求。
-
数据库安全服务 DBSS - 数据库安全服务 DBSS
追责,保障数据资产安全。 数据库安全审计在不影响用户业务的前提下,支持对华为云上的关系型数据库(RDS)、弹性云服务器(ECS)/裸金属服务器(BMS)的自建数据库进行灵活的审计。 本指南以审计ECS的自建数据库为例,指导您快速上手数据库安全审计。 Step1 购买数据库安全审计
-
添加数据库并导出数据库配置 - 数据库安全服务 DBSS
变动包括:购买数据库安全审计实例、添加数据库、删除数据库。 使用数据库安全审计需要关闭数据库的SSL。 添加数据库并开启审计 购买数据库安全审计后,您需要将待审计的数据库添加至数据库安全审计实例并开启数据库的审计功能。 购买数据库安全审计的详细操作请参见:购买数据库安全审计。 登录管理控制台。 在页面上方选择
-
审计ECS自建数据库 - 数据库安全服务 DBSS
该场景下,在数据库端安装Agent,开启数据库安全审计功能和验证审计结果的操作。 表1 ECS自建数据库信息说明 数据库类型 MySQL 数据库版本 5.7 数据库IP地址 192.168.1.5 端口 3306 操作系统 LINUX64 约束与限制 使用数据库安全审计需要关闭数据库的SSL。
-
创建配置项 - 数据库安全服务 DBSS
新建的配置名称,同一个命名空间里命名必须唯一。 db-config-for-default 所属集群 选择需要进行审计的集群。 scc-cmv-bj4 集群命名空间 根据业务需要选择该集群下设置的命名空间。 default 描述 配置项的描述信息。 - 配置数据 用于存储工作负载所需数据库IP地址。