检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击数据库左侧的展开Agent的详细信息,并记录“安装节点IP”。 在数据库列表的上方,单击“添加安全组规则”。 在弹出的弹框中,记录数据库安全审计实例的“安全组名称”(例如default),如图1所示。 图1 添加安全组规则 单击“前往处理”,进入“安全组”列表界面。 在列表右上方的搜索框中输入安全组“defaul
什么是数据库安全审计? 数据库安全审计和RDS SQL审计有什么区别? 数据库安全服务支持哪些性能规格? 数据库安全服务可以对华为云上的哪些数据库提供保护? 数据库安全服务支持哪些类型的数据库? 哪些区域可以使用数据库安全服务? 为什么购买实例后不能马上查看创建中的实例? 数据库安全服务上传日志是通过公网的带宽还是内网的带宽?
表1 添加脱敏规则 参数 说明 规则名称 填写脱敏规则的名称。 模式名 资产的模式名。 表名 资产的表名。 脱敏列表 在脱敏列表中配置脱敏算法。 图2 添加脱敏规则 单击“保存”。 结果验证 脱敏规则创建完成后,在“动态脱敏 > 脱敏策略”中查看和管理新建的脱敏规则。 再次使用
查看监控信息 查看系统监控信息 查看告警信息
查看平台信息 初次使用产品时,请联系技术支持工程师进行系统授权,授权后方可使用产品的各项功能。 授权后,您可以在“系统管理 > 平台信息”区域查看授权到期的剩余时间以及授权期限时间,授权到期后请联系技术支持工程师进行重新授权。 表1 平台信息 区域 参数 说明 基本信息 产品名称
查看密钥信息 系统会记录已创建的密钥ID、密钥类型等相关信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“密钥管理 > 密钥查看”。 搜索和查看密钥相关信息。 图1 查看密钥 父主题: 密钥管理
查看系统监控 您可以通过设备状态页面,查看系统的资源使用情况,方便排查问题。同时支持进行重启服务、重启/关闭设备等管理操作。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 查看设备的运行时间、CPU使用率、内存
查看设备状态 您可以通过设备状态页面,查看系统的资源使用情况,方便排查问题。同时支持进行重启服务、重启/关闭设备等管理操作。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 系统运维”。 查看设备的“运行时间”、“CPU使用
在业务侧使用中间件会影响数据库安全审计功能吗? 不会影响使用数据库安全审计。 中间件是介于应用系统和操作系统之间的一类软件,通常在操作系统、网络和数据库之上,应用软件的下层,是为处于上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。 数据库安全审计
单击目标看板名称“数据库安全服务 DBSS”。 图1 云服务监控 在目标DBSS实例所在行的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 图2 查看监控指标 父主题: 监控
查看消息通知 在消息中心,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统运维 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。
查看平台信息 平台管理模块包括设备授权、账号管理与网络设置。 在使用系统前,您需要为系统进行授权。完成设备授权后,您可以在平台信息页面,查看系统基本信息和授权信息。 父主题: 系统管理
{db_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 db_id 是 String 数据库ID,可在查询数据库列表接口ID字段获取。
提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。 父主题: 数据库安全审计功能类
单击“风险报告”页签。 找到目标报告,单击“详情”。在查看报表页面,可以查看报表的详细统计信息。 图5 查看报表 单击“导出报表”,选择报表格式,将报表下载到本地。 父主题: 风险管控
it/databases/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选
待审计的RDS如果连接了多台ECS,如何部署Agent? 当待审计的RDS连接了多台ECS,即多个应用端(ECS)连接同一个RDS时,所有的应用端都需要部署Agent,如图1所示。 图1 多个应用端连接同一个RDS 在完成添加数据库操作后,请您参照以下步骤部署Agent: 添加Agent。
在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要添加风险操作的实例。 选择“风险操作”页签。 在风险操作列表左上方,单击“添加风险操作”。 在“添加风险操作”界面,设置基本信息和客户端IP地址,相关参数说明如表1所示。 图1 设置基本信息和客户端IP地址 表1 风险操作参数说明 参数名称
为“/v3/auth/tokens”。 query-string: 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的To
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
