检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理员登录Web控制台后,可以管理和维护数据库运维安全管理系统。 前提条件 您已经从技术支持工程师处获取登录用户名和密码。 背景信息 出厂默认用户名和密码如下,具体实际用户名密码请从技术支持工程师处获取。 表1 权限说明 用户名 角色 说明 sysadmin 系统管理员 日常维护数据库运维安全管理系统,
in)、数据库操作员(datadmin)账号。如果有多个员工需要使用系统,建议您为每个员工单独创建账号,便于管理。 背景信息 账号的权限由角色决定,系统默认创建系统管理员、审计管理员、安全管理员和数据库操作员角色。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
业项目。 购买数据库安全服务时选择企业项目。 在购数据库安全审计页面,您可以选择已启用的企业项目,新购数据库安全将按此企业项目进行成本分配。 通过企业项目维度查看成本分析。 通过企业项目查看成本数据时,建议基于摊销成本进行数据汇总,详细步骤请参见通过企业项目维度查看成本分配。 如
在左侧导航栏,选择“运维管理 > 人员管理”。 在账号列表中,查看数据库操作员相关信息。 授权数据库操作员访问数据资产,请参考此步骤。 找到目标数据库操作员,单击“配置中心”。 在账号设置对话框中,对数据库操作员进行目标资产账号授权。 图1 关联数据资产 表1 关联数据资产 参数 说明 授权账号 选择已添加的资产账号。
退订变更:对想要变更的VPC对应实例参照如何退订数据库安全服务?进行退订,退订后在目标VPC重新购买数据库安全审计(建议)。 VPC对接:通过提交工单提交工单申请目标VPC人工对接。 父主题: 数据库安全审计功能类
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要查看审计范围的实例。 查看审计范围信息,相关参数说明如表1所示。 可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的审计范围。 图1 查看审计范围信息
源使用情况等信息。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 默认进入首页页面,在首页中查看信息。 图1 首页信息看板 表1 首页信息看板 区域 说明 数据资产统计 统计关系型数据库资产数量、大数据资产数量和资产总数。 网络流量 统计近3分钟所有网卡的网络流量信息。
敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题: 系统管理员操作指导
如何安装Agent(Linux操作系统)? 安装Agent后,您才能开启数据库安全审计功能,对待审计的数据库进行审计。 本节介绍如何在Linux系统上安装Agent。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 数据库已成功添加Agent。 已获取Linux操作系统Agent安装包。
系统管理 手动创建账号 组织架构管理 系统运维 查看消息通知 系统设置 父主题: 系统管理员操作指导
监控 DBSS监控指标说明 设置监控告警规则 查看监控指标
“数据库列表”界面。 在“选择实例”下拉列表框中,选择需要添加安全组规则的数据库所属的实例。 记录Agent安装节点IP信息。 在数据库所在行的“Agent”列,单击“查看Agent”。在下方的“Agent列表”中,记录“安装节点IP”。 图1 安装节点IP 在数据库列表的上方,单击“添加安全组规则”。
数据库安全审计可以审计不同VPC的数据库吗? 数据库安全审计支持审计不同VPC的数据库。当您需要审计不同VPC的数据库时,需要VPC互相通信,可以通过在VPC间建立对等连接的方式实现。请参考创建同一账户下的对等连接进行配置。 父主题: 数据库安全审计功能类
在左侧导航栏,选择“密钥管理 > KMS管理”。 单击“华为云”页签。 配置华为云KMS对接参数,相关参数如表1所示。 表1 参数说明 参数 说明 项目名 华为云的region名,可从KMS控制台Web页面的URL中获取,如图1所示。 用户名 IAM的用户名。 用户密码 IAM的用户密码。
选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要下载Agent的数据库所属的实例。 在数据库所在行的“Agent”列,单击“查看Agent”。在下方的
包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 数据库安全服务 DBSS”。 在数据库安全服务实例列表中的“实例名称”列获取资源ID。 在控制台顶部菜单栏中选择“费用与成本
request message 获取规格列表失败 检查参数 400 DBSS.10020102 Enter a valid request message 操作数据库失败 检查参数 400 DBSS.10020118 Failed to add database, exceeding the
数据库安全审计采用旁路模式部署,通过Agent(数据库节点或应用节点安装Agent)获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,从而实现数据库安全审计功能。 因此,您在业务侧使用中间件不影响数据库安全审计功能,不会导致Agent监听SQL失败或者审计没有数据。
如何对所有数据库设置数据库安全审计规则? 数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计连接数据库安全审计实例的所有数据库。该审计规则默认开启,您只能禁用或启用该审计规则。 在添加风险操作时,您也可以将添加的风险操作应用到连接数据库审计实例的所有数据库。 有关添加风险操作的详细操作,请参见添加风险操作。
数据库密码 数据库登录密码。 数据库/实例名/SID 数据库名称、实例名称或者SID。 服务名/Tenant 对于Oracle资产,“数据库/实例名/SID”或“服务名/Tenant”两个参数中二选一,填写一个。 对于Informix和Oceabase资产,“数据库/实例名/SID”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
