-
添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式? - 数据库安全服务 DBSS
如果您已在该应用端安装了Agent,则该数据库添加Agent后,数据库安全审计即可对其进行审计。有关安装节点的详细介绍,请参见如何选择数据库安全审计的Agent安装节点?。 图1 一个应用端连接了多个数据库 连接的数据库类型包括: 全是ECS/BMS自建数据库 全是RDS关系型数据库 ECS/BMS自建数据库与RDS关系型数据库
-
监控安全风险 - 数据库安全服务 DBSS
监控安全风险 DBSS提供基于云监控服务CES的资源和操作监控能力,帮助用户查看DBSS的相关指标,及时了解数据库安全状况。用户可以实时掌握DBSS实例的CPU使用率、内存使用率和磁盘使用率等信息。 关于DBSS支持的监控指标,如何设置监控告警规则以及查看监控指标等内容,请参见监控章节。
-
实例购买查询接口 - 数据库安全服务 DBSS
实例购买查询接口 查询审计实例列表 查询实例创建任务信息 包年包月计费模式创建审计实例 父主题: API
-
如何安装Agent(Linux操作系统)? - 数据库安全服务 DBSS
如何安装Agent(Linux操作系统)? 安装Agent后,您才能开启数据库安全审计功能,对待审计的数据库进行审计。 本节介绍如何在Linux系统上安装Agent。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 数据库已成功添加Agent。 已获取Linux操作系统Agent安装包。
-
管理风险操作 - 数据库安全服务 DBSS
禁用风险操作前,请确认风险操作的状态为“已启用”。 设置优先级 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要设置风险操作优先级的实例。选择“风险操作”页签。
-
(Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理? - 数据库安全服务 DBSS
如果在安装Agent时,没有安装脚本的执行权限,请在安装Agent的节点上执行以下命令,添加安装脚本的执行权限: chmod +x install.sh 父主题: 数据库安全审计Agent相关
-
添加审计范围 - 数据库安全服务 DBSS
审计范围参数说明 参数名称 说明 取值样例 名称 自定义审计范围的名称。 audit00 数据库名称 选择“ALL(全部数据库)”或选择待添加审计范围的数据库。 db03 数据库账户 可选参数。输入数据库的用户名。 可增加多个账户,多个账户间用逗号隔开。 - 操作类型 审计范围的操作类型,包括“登录”和“操作”。
-
如何修改Agent的CPU和内存的阈值? - 数据库安全服务 DBSS
登录安装Agent的节点,卸载Agent程序。 登录数据库安全服务控制台。 在左侧导航栏中,选择“数据库列表”,进入“数据库列表”界面。 在“选择实例”下拉框中,选择需要修改AgentCPU阈值和内存阈值的实例。 单击数据库左侧的展开Agent的详细信息,在Agent所在行的“
-
管理SQL白名单 - 数据库安全服务 DBSS
管理SQL白名单 可对已添加的SQL语句白名单进行编辑、禁用、删除等操作。 前提条件 需要关联的SQL语句已经添加至白名单。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导
-
Agent安装报错“unsupport this Linux version, please check your Linux version with install document!”如何解决? - 数据库安全服务 DBSS
”的错误信息,您需要对目标Agent进行卸载重装。详细步骤如下: 在目标数据库卸载Agent。 参照添加Agent进行重新添加,在“安装节点IP”一栏填写能正常使用的内网IP地址。 添加后下载Agent。 父主题: 数据库安全审计Agent相关
-
个人数据保护机制 - 数据库安全服务 DBSS
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DBSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表
-
SQL白名单 - 数据库安全服务 DBSS
SQL白名单 添加SQL白名单 管理SQL白名单 父主题: 配置审计规则
-
添加SQL白名单 - 数据库安全服务 DBSS
合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“审计规则”,进入“审计规则”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“SQL白名单”页签,单击“添加SQL白名单” 。 在弹窗中填写SQL语句、应用到的数据库以及描述,确认无误后,单击“确定”,完成添加。
-
修订记录 - 数据库安全服务 DBSS
修订记录 发布日期 修改说明 2023-07-18 第一次正式发布。
-
购买实例时如何选择“子网”? - 数据库安全服务 DBSS
购买实例时如何选择“子网”? 需要选择与数据库同一VPC的子网。 父主题: 购买类
-
状态码 - 数据库安全服务 DBSS
状态码 正常 返回值 说明 200 请求成功。 异常 状态码 编码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。
-
修订记录 - 数据库安全服务 DBSS
修订记录 发布日期 修改说明 2023-07-30 第一次正式发布。
-
通知设置管理 - 数据库安全服务 DBSS
通知设置管理 设置邮件通知 设置告警通知
-
配置审计规则 - 数据库安全服务 DBSS
配置审计规则 添加审计范围 添加SQL注入规则 启用或禁用SQL注入检测 添加风险操作 配置隐私数据保护规则 SQL白名单
-
查询SQL注入规则策略 - 数据库安全服务 DBSS
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK")