检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略设置 管理基本配置 管理集合配置 父主题: 策略防护
设置告警通知 通过设置告警通知,当数据库发生设置的告警事件时,您可以收到DBSS发送的告警通知,及时了解数据库的安全风险。否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计,并触发告警通知。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
总览 在总览页可开启数据库审计的定时刷新,查看每个实例的审计信息,查看全量实例的语句、风险、会话的审计情况。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 图1 进入总览 单击右上角“汇总信
在CCE集群节点中安装Agent 导入对象存储卷 创建配置项 创建Agent守护进程集工作负载 父主题: 容器化部署数据库安全审计Agent
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要下载Agent的数据库所属的实例。 在数据库所在行的“Agent”列,单击“查看Ag
查看平台信息 初次使用产品时,请联系技术支持工程师进行系统授权,授权后方可使用产品的各项功能。 授权后,您可以在“系统管理 > 平台信息”区域查看授权到期的剩余时间以及授权期限时间,授权到期后请联系技术支持工程师进行重新授权。 表1 平台信息 区域 参数 说明 基本信息 产品名称
配置KMS对接 密钥管理的密钥源支持从KMS系统中获取。目前支持华为云。 KMS系统(Key Management Service)作为一种密码平台产品,可以为第三方密码应用提供密钥管理服务。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“密钥管理
查看密钥信息 系统会记录已创建的密钥ID、密钥类型等相关信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“密钥管理 > 密钥查看”。 搜索和查看密钥相关信息。 图1 查看密钥 父主题: 密钥管理
通过创建脱敏规则,可对数据库中的明文数据起到脱敏效果,保障数据安全。 如果您已了解数据库表结构,可以在脱敏策略页面直接添加规则脱敏规则。配置脱敏规则后,非脱敏白名单用户查询对应的数据库信息时,将只查看到脱敏数据。 如果对敏感数据分布不了解,可使用1.4.6 敏感数据发现功能扫描您的数据库,在识别结果中创建脱敏规则,具体操作请参见1
设备管理 Bypass设置 父主题: 系统管理员操作指南
同一区域可以购买多少个数据库安全审计实例? 没有限制。 父主题: 计费FAQ
系统设置 通用设置 时间设置 告警设置 父主题: 系统管理
自定义策略 添加SQL策略 添加包过滤策略 启用或禁用策略 添加客户端语句过滤白名单 父主题: 策略防护
数据库安全服务上传日志是通过公网的带宽还是内网的带宽? 数据库安全服务上传日志是通过内网的带宽。 父主题: 产品咨询类
日志的合规要求时,需要进行备份。 此告警为提醒用户实例磁盘使用阈值较高,建议按小时备份。如果已开启了备份,则可忽略该告警 。 父主题: 数据库安全审计功能类
BSS FullAccess”中定义的删除数据库审计实例权限,您可以创建一条拒绝删除数据库审计实例的自定义策略,然后同时将“DBSS FullAccess”和拒绝策略授予用户,根据Deny优先原则,则用户可以对DBSS执行除了删除数据库审计实例外的所有操作。拒绝策略示例如下: {
身份认证与访问控制 身份认证 用户访问DBSS的方式有多种,包括DBSS控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DBSS提供的REST风格的API接口进行请求。 DBSS的接口需要经过认证请求后才可以访问成功。DBSS支持如下认证方式: Token认证:
权限管理 创建用户并授权使用DBSS DBSS自定义策略 DBSS权限及授权项 FullAccess敏感权限配置
其他操作 管理数据库安全审计实例 查看实例概览信息 管理添加的数据库和Agent 卸载Agent 管理审计范围 查看SQL注入检测信息 管理风险操作 管理隐私数据保护规则 管理审计报表 管理备份的审计日志 查看操作日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
