检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
-c while true; do sleep 10; done; 启动后处理:容器成功运行后执行的命令。 处理方式:根据您实际的CPU架构类型选择对应的安装包并执行如下命令 CPU为X86架构,请执行如下命令: /bin/bash -c tar xvf /tmp/dbss/age
单击右上角的“添加”按钮,新增虚拟补丁规则。 图1 添加SQL攻击策略 表1 添加SQL攻击策略 参数 说明 名称 自定义虚拟补丁规则名称。 攻击类型 选择攻击类型。可选SQL注入与缓冲区溢出。 状态 设置规则启用与否。 响应动作 设置响应动作。 关键字 填写SQL攻击的关键字。 特征 填写SQL攻击的特征。
是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 String 偏移量 limit 否 String 查询记录数 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
查看告警信息,如图1所示,相关参数说明如表1所示。 图1 查看告警信息 表1 告警信息参数说明 参数名称 说明 发生时间 告警发生的时间。 告警类型 告警的类型,包括: 审计流量超限 CPU异常 内存异常 磁盘异常 审计容量不足 日志备份OBS失败 Agent异常 风险规则告警 告警风险等级
请根据具体数据库工具配置代理访问连接。 图4 配置访问代理地址 在数据库工具上执行异常SQL语句。 例如执行以下语句: 表1 异常示例 类型 语句 异常SQL语句 select * fform table 阻断SQL语句 RENAME TABLE sys_user to abc
消息通知 生成报表后是否发送通知。 关闭: 开启: 消息通知主题 “消息通知”选择开启时在此项选择预设的消息通知主题。 - 报表类型 选择报表生成的周期类型。 日报:若每天审计日志量超过1000万条,建议选择日报。 周报:若每天的审计日志量超过1万但不超过1000万条,建议选择周报。
PC通过内网访问RDS(即应用端在云下)时,如何使用数据库安全审计? 当PC通过专线内网访问RDS时,您可以将Agent安装到自建的代理端。此时,PC通过代理端访问数据库,数据库安全审计只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 有关Agent
参数名称 参数说明 服务类型 选择购买的实例类型。 计费模式 选择购买实例的计费模式。 区域 选择实例的区域。不同区域的资源之间内网不互通,请选择邻近的区域,可以降低网络时延、提高访问速度。 项目 选择实例需要归属的项目,方便管理。 可用区类型 根据实际情况选择可用区类型。 可用区 可用
使用前必读 概述 欢迎使用数据库安全服务(Database Security Service,DBSS)。数据库安全服务是一个智能的数据库安全服务,基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 您可以使用本文档提供的API对实
应用端的数据库端安装Agent。 RDS关系型数据库 应用端(应用端部署在云上) 可以审计该应用端与其连接的所有数据库的访问记录。 在应用端安装Agent。 当多个应用端连接同一个RDS时,所有连接该RDS的应用端都需要安装Agent。 RDS关系型数据库 代理端(应用端部署在云下)
查看操作日志 本章节介绍如何查看数据库安全审计的操作日志信息。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”。
取值样例 服务类型 选择购买的实例类型。 数据库安全加密 计费模式 选择购买实例的计费模式。 包年/包月 区域 选择实例的区域。不同区域的资源之间内网不互通,请选择邻近的区域,可以降低网络时延、提高访问速度。 - 项目 选择实例需要归属的项目,方便管理。 - 可用区类型 根据实际情况选择可用区类型。
规则,防止数据库敏感信息泄露。 图1 查看脱敏规则信息 表1 脱敏规则信息参数说明 参数名称 说明 规则名称 该规则的名称。 规则类型 该规则的类型,包括 默认 自定义 正则表达式 该规则的正则表达式。 替换值 正则表达式脱敏后对应的替换值。 状态 该规则的启用状态,包括: 已启用
数据库安全审计的审计日志是否支持备份? 数据库安全审计的审计日志支持直接转存OBS吗? 备份时持续显示“正在上传备份文件” 数据库报表查询字段大小写是否敏感?
了解信息。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 根据资产类型,单击对应的日志页签(例如单击SQL日志)。 单击最新日志或者检索列表,查看审计日志。 (可选)设置对应检索条件,单击“查询”,查询对应审计日志。
如何查看数据库安全审计的用户操作日志? 请参照以下操作步骤,查看用户在数据库安全审计系统的操作日志。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”。 单击需
选择“全部数据库”或选择待添加审计范围的数据库。 db03 数据库账户 可选参数。输入数据库的用户名。 可增加多个账户,多个账户间用逗号隔开。 - 操作类型 审计范围的操作类型,包括“登录”和“操作”。 当选择“操作”时,可以选择“全部操作”,或选择“数据定义”、“数据操作”或“数据控制”的操作。 登录
数据库安全审计采用数据库旁路部署方式,支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 图1 数据库安全审计部署架构 图2 组网方式 图3 实现流程 数据库安全审计的Agent部署说明如下: ECS/BMS自建数据库:在数据库端部署Agent RDS关系型数据库:在应用端或代理端部署Agent
事后回溯。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 根据资产类型,单击对应的日志页签(例如单击SQL日志)。 单击最新日志,查看最新的审计日志信息。 图1 查看审计日志 单击检索列表,设置查询条件,查询目标审计日志信息。
数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计。 审计RDS关系型数据库(安装Agent方式) 审计RDS关系型数据库(免Agent方式) 数据库安全服务支持对关系型数据库(应用部署于ECS)进行安全审计。 对于部分关系
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
