检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DBSS服务能否对第三方工具执行的SQL语句进行捕捉? 可以。DBSS服务审计的数据是Agent接入的全量日志和流量数据,与工具无关。 父主题: 数据库安全审计功能类
配置路由信息 如果设备存在多网卡,需要根据网络规划方案配置路由策略信息。 修改路由信息前,请确保您了解路由对网络的影响,谨慎操作,避免断网。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 网络设置”。 在路由列表区域,单击“添加路由”。
(可选)设置搜索项,并单击搜索图标,查询指定数据资产。 找到目标数据资产,单击“查看”。 在扫描结果列表页面,查看扫描全部结果。 表1 扫描结果 参数 说明 数据源名称 敏感信息所在的数据资产名称。 模式 敏感信息所在的模式。 表名 敏感信息所在的表名/视图名。 表列数 数据库表的表列数。 是否可加密 数据库表是否支持加密。
使用未授权的客户端地址或用户,通过代理方式访问数据库,此时只能查看到加密后的数据。 加密功能典型配置 数据库加密与访问控制支持为数据库的敏感数据进行加密,保障数据的安全性。本举例展示如何对数据库进行加密。 组网说明 数据库加密与访问控制采用反向代理方式,典型组网如下图2所示。
查询审计告警信息 功能介绍 查询审计告警信息 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/alarm-log 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
查看实例概览信息 通过查看数据库安全审计实例的概览信息,您可以查看实例的基本信息、网络配置信息和关联数据库信息。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
管理审计报表 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以查看报表模板信息和报表结果。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。
具体说明请参见策略设置。 勾选要启用的策略并应用使之生效。具体说明请参见管理基本配置。 在后续操作中,您可在审计日志中查看到命中策略的记录。具体说明请参见查看审计日志信息。 父主题: 快速使用指南
产品咨询类 什么是数据库安全审计? 数据库安全审计和RDS SQL审计有什么区别? 数据库安全服务支持哪些性能规格? 数据库安全服务可以对华为云上的哪些数据库提供保护? 数据库安全服务支持哪些类型的数据库? 哪些区域可以使用数据库安全服务? 为什么购买实例后不能马上查看创建中的实例?
使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“告警设置”页签。 单击要修改告警的“编辑”,在对话框修改告警的阈值、等级和频率。 单击“确认” 父主题: 系统设置
在左侧导航栏,选择“系统管理 > 系统运维”,单击“系统诊断 > 一键采集”。 单击“开始采集”,执行复现问题的操作。 单击“完成复现”,等待报告生成。 在“历史记录”中的“操作”选择“下载”,将下载的文件提供给相关人员。 图1 日志采集 父主题: 系统运维
valid request message 操作数据库失败 检查参数 400 DBSS.10020118 Failed to add database, exceeding the limit 添加数据库失败,超出数量限制 删除不需要的数据库或购买新实例 400 DBSS.10020140
角色管理 系统已经默认创建系统管理员、审计管理员、安全管理员与数据库操作员角色。 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看内置角色相关信息。 图1 查看角色 父主题: 系统管理
选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要下载Agent的数据库所属的实例。 在数据库所在行的“Agent”列,单击“查看Agent”。在下方的
查看告警信息 本章节介绍如何查看数据库安全审计的告警信息,以及当处理告警后如何确认告警。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 请参考设置告警通知成功设置告警通知。 操作步骤 登录管理控制台。 在页面上方选择“区域
系统管理员操作指南 首页信息 资产管理 策略防护 审计日志 风险管控 报表分析 运维管理 设备管理 日志设置 系统管理 父主题: 数据库安全运维管理
平台管理 在初次使用数据库加密与访问控制时,您需要先完成本章节中的基础配置操作,才能正常使用。 网络配置 升级系统版本 备份与恢复配置信息 查看平台信息 查看高可用信息 父主题: 系统管理员操作指导
后续您可以根据情况,在账号列表页面进行以下管理操作。 表2 批量管理操作 操作 说明 单击编辑 修改账号信息。 单击删除 删除不再使用的账号。 单击启用 启用账号。 单击停用 停用账号,停用后将不能使用此账号登录系统。 单击重置密码 系统自动为账号修改密码,重置后的密码与账号相同。 父主题: 系统管理
场景一:加密操作流程及加密功能典型配置 场景二:解密操作流程及解密功能典型配置 场景三:业务测试典型配置举例 场景四:动态脱敏典型配置举例 父主题: 开通并使用数据库安全加密
查看操作审计日志 通过查看系统操作审计日志,检查系统操作的合规性,保障系统安全。 操作步骤 使用安全管理员audadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志管理”。 单击“操作日志”。 可选: 设置过滤条件,单击,查询对应操作审计日志。 图1 设置过滤条件 在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
