检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理侧查询 查询账户配额信息 查询ECS服务器规格信息 查询可用区信息 查询用户操作日志信息 父主题: API
建议开启。开启后,您可以通过配置隐私数据脱敏规则,防止数据库敏感信息泄露。 图1 查看脱敏规则信息 表1 脱敏规则信息参数说明 参数名称 说明 规则名称 该规则的名称。 规则类型 该规则的类型,包括 默认 自定义 正则表达式 该规则的正则表达式。 替换值 正则表达式脱敏后对应的替换值。
在弱口令检测对话框中,单击“开始检测”,查看资产是否存在弱口令账号。 图4 风险扫描 查看“风险扫描结果”。 单击“风险报告”页签。 找到目标报告,单击“详情”。在查看报表页面,可以查看报表的详细统计信息。 图5 查看报表 单击“导出报表”,选择报表格式,将报表下载到本地。 父主题: 风险管控
购买实例时提示配额不足时如何处理? 当您在购买数据库安全审计时,界面提示配额不足,请您提交工单申请配额。 提交工单的详细操作,请参见:提交工单。 父主题: 购买类
提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。 父主题: 数据库安全审计功能类
实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数
密钥配置”。 单击“初始化密钥”。 在口令校验对话框中,输入安全口令,单击“确定”。 安全口令如何设置,请参见修改安全口令。 在初始化密钥对话框中,设置密钥来源,参数如表2所示。 图1 初始化密钥 表2 初始化密钥 参数 说明 RK密钥来源 配置RK(根密钥)来源,支持以下来源: 系统内
升级数据库审计实例版本 本章节指导您如何升级您的数据库实例版本。 前提条件 数据库安全审计实例的状态为“运行中”。 数据库实例版本低于当前最新版本。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 securitygroup_ids
数据信息包括资产名称、模式名和表名。您可以在下拉栏中直接选择。 如果目标数据库模式中没有被加密的表格,则无法选择表名,请先对其进行加密,详细加密操作请参见配置加密队列。 图1 新增解密队列 勾选“启动队列”,创建完成后自动启动解密队列。 单击“完成”,创建解密队列。 解密完成后,数据库表对应列的数据
resource_id 是 String 资源ID。可在查询实例列表接口的resource_id字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。
设置该规则后,所有异常访问或窃取表user_info的行为都会被审计,并且触发风险告警。 添加“操作对象”时,单击“添加操作对象”,填写“目标数据库”和“目标表”,单击“确认”,完成添加。 图3 添加检测异常行为的目标表 场景二:利用DBSS进行应用程序的SQL语句性能优化
配置账号的有效期限。支持以下选项: 永久:账号不会过期停用。 定义期限:选中后,设置时间期限,到期停用账号。 备注说明 填写账号的描述信息。 单击“提交审核”。 操作结果 创建账号后,您可以在账号列表进行查看。 创建的账号通过审批才能使用,详情请参见审核账号。 相关操作 根据需要您还可以进行以下管理操作:
勾线自动备份授权后,将同意DBSS服务获取该OBS桶读写权限,用于审计日志备份导出。 注意: 授权成功后预计15分钟,自动备份才会生效。 勾选 单击“确定”,设置完成。 自动备份设置完成后,当数据库新产生数据时,新产生的数据备份会在1小时后完成备份,届时可查看备份情况。 恢复数据库审计日志
审计规则 开启关闭风险规则 查询审计范围策略列表 查询SQL注入规则策略 查询风险规则策略 查询指定风险规则策略 查询隐私数据脱敏规则 父主题: API
查看加密算法 初始化密钥后,系统会根据密钥生成对应的加密算法,用户可以在算法查看页面查看系统支持的加密算法。 前提条件 确保已初始化密钥,具体初始化密钥操作,请参见初始化密钥章节。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密
在设置周期备份对话框中,配置周期备份信息,配置信息如表1所示。 表1 备份说明 参数 说明 备份方式 可选择本地备份。 更换周期 设置密钥更新的周期,支持以下选项: 无:不进行周期性更新。 每天:每天更新一次。 每周:每周更新一次。 每月:每月更新一次。 更换时间 根据更换周期,配置密钥更新的时间点。 单击“保存”。
周报 执行方式 计划任务创建后执行的次数。 周期执行:按照报表类型循环周期性执行。 执行一次:计划任务执行一次之后不再执行。 周期执行 执行时间 目标任务执行的具体时间点,可选择24小时内的任一整点时间。 创建任务后自动执行,建议选择在工作负载较低的时间段,如:凌晨。 2点 数据库
如何添加Hbase数据库并进行审计? Hbase数据库包含一个主Master节点,一个备Master节点和多个RegionServer节点。 添加Hbase数据库审计时,需将Master节点和RegionServer节点看作独立的数据库进行添加。 约束条件 仅支持hbase(pr
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入“数据库列表”界面。 在“选择实例”下拉列表框中,选择查看的数据库所属的实例。 查看数据库信息,相关参数说明如表1所示。 可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
