检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库报表查询字段大小写是否敏感? SQL语句关键字、数据库用户名称、规则名称对大小写敏感,其余例如:操作类型对大小写不敏感。请您在输入的时候注意区分大小写。 父主题: 日志类
参数 是否必选 参数类型 描述 id 是 String rds数据库id,可在查询rds数据库列表接口的ID字段获取。 type 是 String 数据库类型 MYSQL ORACLE POSTGRESQL SQLSERVER DAMENG TAURUS DWS KINGBASE MARIADB
三层防护,应用用户。 目标信息 目标表 访问资产的表。 数据库 数据库信息。例如,MySQL数据库中的test模式,可以表示为mySQL.test。 影响行数 访问资产影响行数。 关联表个数 查询表个数。 字段 查询资产表的字段。 表组 查询的表组。 访问信息 访问次数 数据库客户端访问资产的次数。
MySQL)”时,您可以选择以下版本: 当“数据库类别”为“自建数据库”时,可选择“Mysql 8.0” 当“数据库类别”为“RDS数据库”时,自动关联获取数据库列表,按需选择实例,Agent免安装。 当“数据库类型”选择“GaussDB”时,您可以选择以下版本: 1.4企业版 1.3企业版 2.8企业版 3.223企业版
MySQL)”时,您可以选择以下版本: 当“数据库类别”为“自建数据库”时,可选择“Mysql 8.0” 当“数据库类别”为“RDS数据库”时,自动关联获取数据库列表,按需选择实例,Agent免安装。 当“数据库类型”选择“GaussDB”时,您可以选择以下版本: 1.4企业版 1.3企业版 2.8企业版 3.223企业版
业务字典配置举例 该模块可配置业务字段,配置的业务名称可以用来翻译日志中的信息。可添加业务字典的项有IP、账号、操作、操作对象。添加的业务字典都可进行编辑和修改。 组网需求 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统
数据库安全服务实例所属VPC是否可以更改? 不可以。实例所属的VPC是由私网网段、路由表和至少一个子网组成,拥有独立的安全组和网络ACL来保障云资源安全,详情请参见什么是虚拟私有云。 若有VPC的变更需求,可通过申请退订变更或提交工单提交工单申请VPC对接: 退订变更:对想要变更
nt审计数据库。 操作步骤 以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息,说明MySQL数据库已关闭SSL。 1 SSL:
build(); AddRdsNoAgentDatabaseRequest request = new AddRdsNoAgentDatabaseRequest(); RdsNoAgentDbRequest body = new RdsNoAgentDbRequest();
查询RDS数据库列表 功能介绍 查询RDS数据库列表 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/audit/databases/rds 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
敏感数据发现时间。 图1 扫描结果 对于数据库表,单击“编辑”,可以查看表字段信息。 如图2所示,表字段信息中显示列信息和列对应的敏感数据类型。如果扫描结果不匹配真实情况,您可以修改敏感数据类型信息。 图2 编辑表字段信息 父主题: 敏感数据发现
需要select权限的系统表名 数据库账号权限 MySQL mysql.user performance_schema.* select insert create update delete drop alter index RDS_MYSQL mysql.user performance_schema
支持免Agent安装的关系型数据库 数据库类型 支持的版本 GaussDB for MySQL 默认都支持 RDS for SQLServer (华为云审计实例:23.02.27.182148 及其之后的版本支持) 默认都支持 RDS for MySQL 5.6(5.6.51.1及以上版本) 5.7(5.7.29
数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本) 8.0.30 8.0.35 8.1.0 8.2.0 Oracle (因Oracle为闭源协议,适配版本复杂,如您需审计Oracle数据库,请先联系客服人员)
据实时加解密,保证客户的业务进行快速恢复。 建议提前部署好Bypass插件,以应对加密设备单点故障的情况。 使用约束 支持的数据库类型为MySQL。 逃生插件的安装仅支持jre8及以上、linux_x86环境。 插件状态 插件部署在客户的应用系统上。插件状态有三种: online
行分析。 关闭数据库SSL 以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息,说明MySQL数据库已关闭SSL,请执行4。
单击“保存”,完成数据资产的配置信息。 通过代理连接数据库 本文以“DBeaver工具”为例,通过数据库运维安全管理系统代理连接到数据库。 单击“DBeaver工具”的图标,在选择新连接类型对话框中,选中MySQL,单击下一步。 在设置MySQL连接对话框中,设置连接信息。配置信息如图4 通过代理连接数据库所示,其中:
每次修改策略组,都需要在策略设置中单击策略应用,使策略修改生效。 通过代理连接数据库 本示例以“DBeaver工具”为例,通过数据库运维安全管理系统代理连接到数据库。 图6 通过代理连接数据库 单击“DBeaver工具”的图标,在选择新连接类型对话框中,选中“MySQL”。 单击“下一步”。
支持免Agent安装的关系型数据库 数据库类型 支持的版本 GaussDB for MySQL 默认都支持 RDS for SQLServer (华为云审计实例:23.02.27.182148 及其之后的版本支持) 默认都支持 RDS for MySQL 5.6(5.6.51.1及以上版本) 5.7(5.7.29
单击“保存”,完成数据资产的配置信息。 通过代理连接数据库 本文以“DBeaver工具”为例,通过数据库运维管理系统代理连接到数据库。 单击“DBeaver工具”的图标,在选择“新连接类型”对话框中,选中“MySQL”,单击“下一步”。 在设置MySQL连接对话框中,设置连接信息。配置信息如图4 通过代理连接数据库所示,其中:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
