检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
手动添加账号 资产账号信息用于对数据库操作员的Web认证授权,以实现对人员访问的控制。 手动添加资产账号信息,用于对数据库操作员的Web认证授权,以实现对人员访问的控制。添加的账号信息也可用于对已授权人员的密码代填,实现数据库操作员免密访问和维护数据库,避免数据库账号密码的泄露。 操作步骤
管理添加的数据库和Agent 成功添加数据库后,您可以查看数据库信息、关闭、删除数据库。如果数据库添加了Agent,您还可以查看Agent信息、关闭或删除Agent。 前提条件 数据库安全审计实例的状态为“运行中”。 请参见添加数据库成功添加数据库。 关闭数据库前,请确认数据库的“审计状态”为“已开启”。
PC通过内网访问RDS(即应用端在云下)时,如何使用数据库安全审计? 当PC通过专线内网访问RDS时,您可以将Agent安装到自建的代理端。此时,PC通过代理端访问数据库,数据库安全审计只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 有关Agent
Integer 配置的数据库总数。 connect_ip String 连接地址。 connect_ipv6 String ipv6连接地址。 cpu Integer CPU个数 created String 创建时间 database_limit Integer 支持的数据库总数 effect
合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“审计规则”,进入“审计规则”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“SQL白名单”页签,单击“添加SQL白名单” 。 在弹窗中填写SQL语句、应用到的数据库以及描述,确认无误后,单击“确定”,完成添加。
登录安装Agent的节点,卸载Agent程序。 登录数据库安全服务控制台。 在左侧导航栏中,选择“数据库列表”,进入“数据库列表”界面。 在“选择实例”下拉框中,选择需要修改AgentCPU阈值和内存阈值的实例。 单击数据库左侧的展开Agent的详细信息,在Agent所在行的“
数据库安全审计可以应用于哪些场景? 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对华为云上的RDS、ECS/BMS自建的数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
该防护实例已不再维护。 ≥0 数据库审计实例 1分钟 hx_rps 防护实例每秒请求数 该指标用于展示防护实例的每秒请求数。 说明: 该防护实例已不再维护。 ≥0 数据库审计实例 1分钟 hx_active_connections_num 防护实例活跃连接数 该指标用于展示防护实例的活跃连接数。 说明:
需要关联的SQL语句已经添加至白名单。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“审计规则”,进入“审计规则”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。
本章节介绍如何查看数据库安全审计的SQL注入检测信息。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
审计数据库 查询数据库列表 查询RDS数据库列表 添加自建数据库 添加RDS数据库 删除数据库 开启关闭数据库 父主题: API
gaussdb:instance:modifyTraceSQLPolicy eps:resources:list rds:instance:list dws:openAPICluster:list rds:auditlog:operate dws:cluster:setSecuritySettings
数据库安全服务可以对华为云上的哪些数据库提供保护? 数据库安全服务可以对相同虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库以及RDS关系型数据库提供保护。 在非同一虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库和RDS关系型数据库,由于网络限制的原因不能对其提供保护。
数据库拖库检测 操作场景 数据库安全审计默认提供一条“数据库拖库检测”的风险操作,用于检测原始审计日志疑似拖库的SQL语句,及时发现数据安全风险。 通过数据库拖库检测,您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息。 数据库安全审计支持以下执行语句类型检测: 数据定义(DDL):
启用或禁用SQL注入检测 数据库安全审计的SQL注入检测默认开启,您可以禁用或启用SQL注入的检测规则。 一条审计数据只能命中SQL注入检测中的一个规则。 前提条件 数据库安全审计实例的状态为“运行中”。 启用SQL注入检测前,请确认SQL注入检测的状态为“已禁用”。 禁用SQL
的放行或阻断。 约束与限制 包过滤策略只支持桥接代理模式,其他模式下请勿进行相关配置。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”,并在策略定义页面,单击“包过滤策略”页签。 单击策略名称,在策略汇总区域,配
数据库安全服务支持哪些类型的数据库? 数据库安全服务支持华为云的以下数据库: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 父主题: 产品咨询类
收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计。 审计RDS关系型数据库(安装Agent方式) 审计RDS关系型数据库(免Agent方式) 数据库安全服务支持对关系型数据库(应用部署于ECS)进行安全审计。 对于部分关系型数据库,DBSS服务
已正确配置数据库安全审计。 如果SQL语句列表中未显示输入的SQL语句,说明数据库安全审计功能无法使用,请按以下方法处理: 关闭数据库的SSL。数据库开启SSL时,将不能使用数据库安全审计功能。请参照如何关闭数据库SSL?章节关闭数据库SSL。 请参照Agent与数据库安全审计实例之间通信异常章节排查处理。
据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。 例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库端口,则为1个数据库实例;IP2有3个数据库端口,则为3个数据库实例。IP1和
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
