检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计实例 删除审计实例 包年包月计费模式创建审计实例 查询实例创建任务信息 查询审计实例列表 修改实例安全组 开启审计实例 关闭审计实例 重启审计实例 更新审计实例信息 父主题: API
应用端的数据库端安装Agent。 RDS关系型数据库 应用端(应用端部署在云上) 可以审计该应用端与其连接的所有数据库的访问记录。 在应用端安装Agent。 当多个应用端连接同一个RDS时,所有连接该RDS的应用端都需要安装Agent。 RDS关系型数据库 代理端(应用端部署在云下)
参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
模糊查询后支持模糊查询,模糊查询支持%和_两种符号。 密文编码方式为十六进制,不支持BASE64模式编码。如何配置,请参见设置加密参数。 字段为字符串类型(varcha)。其它类型不支持。 图3 选择加密列 单击“初始化表”,开始对数据表进行初始化。 单击“完成”,创建加密队列。
如何获取数据库安全服务销售许可证? 华为云数据库安全服务提供了销售许可证。请单击此处,登录数据库安全服务管理控制台,系统会自动下载名称为“salelicense.pdf”的销售许可证。 解除浏览器拦截 首次下载,可能会遇到浏览器拦截限制。请参照以下步骤解除浏览器拦截。 以Chro
系统管理员操作指导 平台管理 修改安全口令 初始化密钥 添加数据资产 业务测试和分析 敏感数据发现 数据加密和解密 动态脱敏 密钥管理 系统管理 父主题: 数据库安全加密管理
业务测试和分析 在正式使用加密前,建议先对数据库进行测试,检验业务中使用的SQL语句是否能够在加密环境中使用,排除加密后可能影响的业务错误,降低业务测试成本。进行数据加密后,数据的特征发生变化,由原来的中文、英文、数字变成了十六进制字串符。从而导致部分原来可以正常执行的SQL在数据加密后无法执行。
参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 risk_id 是 String 风险规则ID。可在查询风险规则策略接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
如表1所示。 图1 查看实例概览信息 表1 实例概览信息参数说明 类别 参数名称 说明 基本信息 实例名称 实例的名称。单击名称后的,可以修改实例名称。 实例ID 实例的ID,由系统自动生成。 可用区 实例所在的可用区。 版本 您创建DBSS实例时对应的DBSS实例版本,您不同时
查看趋势分析 添加的数据库连接到数据库安全审计实例后,您可以查看数据库的趋势分析,包括数据库的语句趋势分析:语句数量趋势、会话统计和SQL分布,还包括风险趋势分析:风险分布、SQL注入趋势和风险操作趋势。 前提条件 添加的数据库实例版本在23.05.23.193055及以上版本支持该功能。
步骤五:开启数据库安全审计 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 前提条件 安装Agent的状态为“正在运行”。 开启审计
参数都需要填写。 其他资产无需配置“服务名/Tenant”。 管理员账号 针对改密功能,数据库账号没有修改密码权限时才可以填该选项。 管理员密码 针对改密功能,数据库账号没有修改密码权限时才可以填该选项。 配置完成后,单击“测试连接”,检查配置是否正确和数据库是否能够连接。 测试
String 错误码 fail_reason String 失败原因 ha_id String 防护实例ID,该字段已废弃 ha_name String 防护实例名称,该字段已废弃 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。
范围的数据库进行审计。 编辑(仅自定义创建审计范围的支持) 在需要编辑的审计范围所在行的“操作”列,单击“编辑”,在弹出的对话框中,您可以修改审计范围。 禁用 在需要禁用的审计范围所在行的“操作”列,单击“禁用”,在弹出的对话框中,单击“是”,可以禁用该审计范围。禁用审计范围后,该审计范围规则将不在审计中执行。
String 资源类型。 auditInstance resource_id 是 String 资源ID。可在查询实例列表接口的resource_id字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token 表3
String 资源类型。 auditInstance resource_id 是 String 资源ID。可在查询实例列表接口的resource_id字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
在业务侧使用中间件会影响数据库安全审计功能吗? DBSS服务能否对第三方工具执行的SQL语句进行捕捉? DBSS服务是否支持线下部署? 数据库安全服务实例所属VPC是否可以更改? 如何对接DBSS服务审计的数据? 云服务首页提示DBSS服务预测容量不足如何处理? 一个数据库安全审计实例可以审计多少个数据库实例?
个人数据泄露,保证您的个人数据安全。 收集范围 DBSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 用户名 在登录管理台时,由用户在登录界面输入。 否 是 用户名是用户的身份标识信息 邮箱 在数据库安全审计设置邮件通知时,由用户在界面输入。
如何查看数据库安全审计的用户操作日志? 请参照以下操作步骤,查看用户在数据库安全审计系统的操作日志。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”。 单击需
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
