检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏,选择“密钥管理 > 密钥配置”。 单击“初始化密钥”。 在口令校验对话框中,输入安全口令,单击“确定”。 安全口令如何设置,请参见修改安全口令。 在初始化密钥对话框中,设置密钥来源,参数如表2所示。 图1 初始化密钥 表2 初始化密钥 参数 说明 RK密钥来源 配置RK(根密钥)来源,支持以下来源:
在数据库脏表检测规则所在行的“操作”列,单击“启用”,数据库安全审计将对该规则进行审计。 编辑 在数据库脏表检测规则所在行的“操作”列,单击“编辑”,在风险操作界面,您可以修改数据库脏表检测规则。 禁用 在数据库脏表检测规则所在行的“操作”列,单击“禁用”,在弹出的对话框中,单击“确定”,可以禁用该数据库脏表检测
管理授权 支持在授权管理页面为访问数据库的客户端和数据库用户授权。 授权管理模块中支持客户端和用户授权,两者授权取交集,详情请参见设置客户端授权和设置用户授权。 管理授权示例说明如下: 表1 设置示例说明 参数 示例值 客户端授权 IP地址范围: 192.168.0.100~192
和IP2合计为4个数据库实例,选择服务版本规格时需要大于或等于4个数据库实例,即选用专业版(最多支持审计6个数据库实例)。 不支持修改规格。若要修改,请退订后重购。 云原生版仅支持在RDS控制台购买。 本表中的系统资源要求,是指购买数据库安全审计实例时会消耗的系统资源。购买时,用户的系统需要满足审计版本对应的配置。
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DBSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表
配置网卡信息 通过配置网络信息,修改设备网络IP地址、路由等信息,从而接入业务网络环境。 系统的网络设置功能,支持配置网卡信息、DNS服务器和路由策略信息等。 网卡信息:包括网络IP地址、网关地址等信息,一般在初次安装部署或者网络环境变更时,需要配置。 DNS服务器:设置DNS服
如何获取数据库安全服务销售许可证? 华为云数据库安全服务提供了销售许可证。请单击此处,登录数据库安全服务管理控制台,系统会自动下载名称为“salelicense.pdf”的销售许可证。 解除浏览器拦截 首次下载,可能会遇到浏览器拦截限制。请参照以下步骤解除浏览器拦截。 以Chro
删除 您可以按照以下方法,查询指定的告警信息。 选择“发生时间范围”(“近30分钟”、“近1小时”、“今日”、“近7天”、“近30天”或自定义时间),单击,列表显示该时间段的告警信息。 选择“告警风险等级”(“全选”、“高”、“中”或“低”),列表显示该级别的告警信息。 选择“告警类型”,列表显示该类型的告警信息。
CTS”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 可以在列表上方选择时间“最近1小时”、“最近1天”、“最近1周”或自定义时间段,查看选择时间范围内的事件信息。或在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的事件。 图1 事件列表 单击需要查看的事件名称,查看该事件的信息。
实时阻断,保障客户数据资产安全。 灵活的保护对象及策略 数据库运维安全管理系统支持针对数据资产进行分级管控。通过策略配置,使得用户可以灵活定义被保护的对象,包括库、表、字段、记录、关键字、条件等。可以针对上述被保护的对象设置严格管控策略,非经审批不可改、不可删甚至不可见。 数据库安全加密
查看操作日志,相关参数说明如表1所示。 可以在列表上方选择时间“全部时间”、“近30分钟”、“近1小时”、“今日”、“近7天”或“近30天”或自定义时间段,查看选择时间范围内的操作日志信息。或在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的操作日志。 图1 查看操作日志 表1
查看备份的审计日志信息,相关参数说明如表1所示。 可以在列表上方选择时间“全部时间”、“近1小时”、“近24小时”、“近7天”或“近30天”或自定义时间段,查看选择时间范围内的备份日志信息。或在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的备份日志。 图1 查看备份审计日志信息
如表1所示。 图1 查看实例概览信息 表1 实例概览信息参数说明 类别 参数名称 说明 基本信息 实例名称 实例的名称。单击名称后的,可以修改实例名称。 实例ID 实例的ID,由系统自动生成。 可用区 实例所在的可用区。 版本 您创建DBSS实例时对应的DBSS实例版本,您不同时
参数都需要填写。 其他资产无需配置“服务名/Tenant”。 管理员账号 针对改密功能,数据库账号没有修改密码权限时才可以填该选项。 管理员密码 针对改密功能,数据库账号没有修改密码权限时才可以填该选项。 配置完成后,单击“测试连接”,检查配置是否正确和数据库是否能够连接。 测试
TOP5语句总量 风险级别总体分析 统计所有实例中高、中、低风险等级命中次数,并且在右侧从高至低排列风险等级命中次数最高的三个实例。 支持自定义时间段查看总体风险,单击右上角的图标选择时间区间。 风险规则总体分析 统计所有风险规则命中的次数,并且在右侧从高至低排列风险规则命中次数最高的五个规则。
数据库类型 支持的数据库类型。 说明: 当数据库类型选择ORACLE时,待审计的应用程序需重启,重新登录数据库。 ORACLE 数据库名称 您可以自定义添加的数据库的名称。 test01 IP地址 添加的数据库的IP地址。 填写预先准备好的集群节点的VIP字段值。 172.16.0.50 端口
区和终端节点页面的“区域”字段的值。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 POST https://iam
续费。 在费用中心续费 登录管理控制台。 单击“控制台”页面上方“费用与成本”,在下拉菜单中选择“续费管理”。 进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 图2
配置完成后,系统将在指定时间在“报表分析 > 报表查看”页面生成报表。 相关操作 您可以根据需要进行以下管理操作: 编辑报表模板:找到目标报表模板,单击“编辑”,修改报表模板。 删除报表模板:找到目标报表模板,单击“删除”,删除报表模板。 父主题: 报表分析
若采用高可用模式,对于已有数据资产的单机组HA的场景,请注意以下事项: 若增加VIP地址,需要将所有已有数据源的代理地址手动修改为VIP地址; 若HA配置时VIP地址填写原单机物理IP地址,则无需修改每个数据源的代理地址。 双机高可用场景下升级时,需先进入“平台管理 > 高可用管理”页面关闭数据同步按
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
