正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加RDS免agent数据库 功能介绍 添加RDS免agent数据库 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/dbss/audit/databases/rds 表1 路径参数 参数 是否必选 参数类型 描述
如何对所有数据库设置数据库安全审计规则? 数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计连接数据库安全审计实例的所有数据库。该审计规则默认开启,您只能禁用或启用该审计规则。 在添加风险操作时,您也可以将添加的风险操作应用到连接数据库审计实例的所有数据库。 有关添加风险操作的详细操作,请参见添加风险操作。
开启数据库安全审计 待审计的数据库与数据库安全审计实例连接成功后,您需要返回数据库安全服务并开启数据库安全审计。 操作步骤 返回数据库安全服务控制台。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在待开启数据库安全审计行的“操作”列,单击“开启”。 父主题: 容器化部署数据库安全审计Agent
本文以DBeaver工具为例,通过代理连接到数据库。 图6 通过代理连接数据库 单击图标。 在选择新连接类型对话框中,选中MySQL。 单击下一步。 在“设置MySQL连接”对话框中,设置连接信息。 连接信息说明: 服务器地址:使用数据库加密与访问控制系统的访问IP地址。例如192.xx.xx.54。
Connection”。 单击“OPTIONS”页签,进行连接设置。如果为数据库操作员开启了密码代填,则可跳过此步骤。 填写User name数据库账号与User password数据库密码。 单击 TEST CONNECTION,测试连接是否成功。 (可选)单击“DRIVER PROPERTIES”页签,进行驱动属性添加。
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 账号管理”。 单击右上角的添加账号。 在新增账号对话框中,选择资产和对应的账号信息。 配置完成后,单击测试连接,检查数据库是否能够连接。 测试通过后,单击“保存”,保存账号信息。 关联数据库操作员和资产账号
支持的数据库类型 数据库安全审计支持数据库类型及版本如表1所示。 表1 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本) 8.0.30 8.0.35 8.1.0 8.2.0 Oracle
资产信息(源) 资产客户端IP 数据库客户端的IP。 主机名 数据库客户端的主机名。 操作系统用户 数据库客户端的操作系统用户名。 数据库用户 数据库客户端的访问数据库资产使用的用户名。 数据库用户组 数据库客户端的访问数据库资产使用的用户组。 资产客户端 数据库客户端工具。 资产客户端MAC
什么是数据库安全服务? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控
数据库安全审计支持数据库部署在哪些操作系统上? 您需要在数据库端、应用端或代理端安装Agent,将添加的数据库连接到数据库安全审计实例。 数据库安全审计的Agent可运行在Linux64位和Windows64位操作系统上,安装节点的操作系统说明如下所示。 数据库安全审计的Agent支持的Linux系统版本如表1所示。
在“用户授权”对话框中,对数据库用户设置相应的权限,单击“保存”。 图8 用户授权 步骤六:通过代理连接数据库 本文以DBeaver工具为例,通过代理连接到数据库。 此处以DBeaver工具为例,在实际使用过程中,您需要修改应用系统对接到数据库的连接信息。 图9 通过代理连接数据库 单击图标。
在数据库列表框左上方,单击“添加数据库”。 在弹出的对话框中,配置数据库的信息。 表1 数据库参数说明 参数名称 说明 取值样例 数据库类别 选择添加的数据库类别,“RDS数据库”或“自建数据库”。 说明: 当您选择“RDS数据库”类型时,可以直接选择您需要添加至数据库安全服务防护的数据库。 RDS数据库
无法登录到数据库节点的部署环境(例如,RDS关系型数据库) 可以审计该应用端与其连接的所有数据库的访问记录。 添加Agent时,“安装节点类型”选择“应用端”。 当某个应用端连接了多个数据库时,如果该应用端的某个数据库已在应用端添加了Agent。其他数据库在添加Agent时,只需要选择“选择已有Agent”添加方式。
在数据库列表框左上方,单击“添加数据库”。 在弹出的对话框中,配置数据库的信息。 表1 数据库参数说明 参数名称 说明 取值样例 数据库类别 选择添加的数据库类别,“RDS数据库”或“自建数据库”。 说明: 当您选择“RDS数据库”类型时,可以直接选择您需要添加至数据库安全服务防护的数据库。 RDS数据库
未显示输入的SQL语句,说明Agent与数据库安全审计实例之间网络通信异常,请参照如何处理Agent与数据库安全审计实例之间通信异常?处理。 图1 查看SQL语句 查看审计结果 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。待审计的数据库连接到数据库安
如何配置数据库安全审计? 购买数据库安全审计实例后,您需要将待审计的数据库添加到数据库安全审计实例中,并在数据库端、应用端或代理端安装Agent。当待审计的数据库连接到数据库安全审计实例后,数据库安全审计才能对待审计的数据库进行审计。 数据库安全审计还支持批量部署流量采集Agen
成功付款后,在数据库安全审计实例列表界面,可以查看数据库安全审计实例的创建情况。 步骤二 添加数据库 数据库安全服务支持对云数据库和ECS/BMS的自建数据库提供数据库审计功能。云数据库支持免Agent安装,支持的数据库类型和版本如表2所示,ECS/BMS的自建数据库需安装Agen
步骤二:开启数据库安全审计 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 开启审计 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
添加SQL注入规则 数据库安全审计提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加数据库。 操作步骤
审计ECS自建数据库 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计。 审计ECS/BMS自建数据库架构图如图1所示。