检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全审计操作类 如何配置数据库安全审计? 如何关闭数据库SSL? 如何设置数据库安全审计的INSERT审计策略? 如何验证已完成数据库安全审计配置? 如何对所有数据库设置数据库安全审计规则? 如何查看数据库安全审计的版本信息? 如何查看数据库安全审计所有的告警信息? PC通
数据库安全审计故障排查类 数据库安全审计运行正常但无审计记录 无法使用数据库安全审计 告警邮件异常 无法进入数据库安全服务购买页 数据库安全服务实例审计Postgres的RDS数据库没有审计数据怎么办? 数据库安全服务自动备份失败,失败码:Export backup file failed。
数据库安全审计的Agent可以安装在哪些Linux操作系统上? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent支持安装在Linux64位操作系统,系统版本说明如表1所示。 表1 Agent支持的Linux系统版本说明 系统名称 系统版本
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
常见安装场景 请您根据数据库的类型以及部署场景,在数据库端或应用端安装Agent。数据库常见的部署场景说明如下: ECS/BMS自建数据库的常见部署场景如图1和图2所示。 图1 一个应用端连接多个ECS/BMS自建数据库 图2 多个应用端连接同一个ECS/BMS自建数据库 RDS关系型数据库的常见部署场景如图3和图4所示。
与其他云服务的关系 数据库安全服务与其他云服务的关系的依赖关系如图1所示。 图1 数据库安全服务与其他云服务的关系示意图 与弹性云服务器的关系 数据库安全服务实例创建在弹性云服务器上,用户可以通过该实例,为弹性云服务器上的自建数据库提供安全审计功能。 与关系型数据库的关系 数据库安全服务可
常见安装场景 请您根据数据库的类型以及部署场景,在数据库端或应用端安装Agent。数据库常见的部署场景说明如下: ECS/BMS自建数据库的常见部署场景如图1和图2所示。 图1 一个应用端连接多个ECS/BMS自建数据库 图2 多个应用端连接同一个ECS/BMS自建数据库 RDS关系型数据库的常见部署场景如图3和图4所示。
资产识别与管理 DBSS服务实例创建在用户的弹性云服务器上,用户通过该实例,为RDS、ECS/BMS自建的数据库提供安全审计功能。 DBSS对接了RMS(资源管理服务)、TMS(标签管理服务),用户可通过登录这些服务页面查看DBSS实例信息。 父主题: 安全
查看趋势分析 添加的数据库连接到数据库安全审计实例后,您可以查看数据库的趋势分析,包括数据库的语句趋势分析:语句数量趋势、会话统计和SQL分布,还包括风险趋势分析:风险分布、SQL注入趋势和风险操作趋势。 前提条件 添加的数据库实例版本在23.05.23.193055及以上版本支持该功能。
数据库安全服务是否支持数据实时脱敏? 不支持。 暂不支持实时脱敏。当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,来防止数据库用户敏感信息泄露。详情请参见配置隐私数据保护规则。 父主题: 产品咨询类
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”。 单击“客户端语句过滤白名单”页签,并单击“添加”。 在添加客户端语句过滤白名单对话框中,添加数据。 图1 添加白名单 表1 添加白名单 参数 说明 SQL 需要添加白名单的SQL语句。 工具 数据库客户端。
告警邮件异常 故障现象 数据库安全审计实例功能正常,邮件收到高风险语句告警,但控制台未显示高风险SQL语句。 告警邮件发送延迟。 可能原因 审计日志量超过了实例的处理能力,导致数据审计的延迟。 处理建议 新增DBSS实例,分担当前数据审计流量或者更改审计规则,优化缩小审计范围。
如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。 例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库端口,则为1个数据库实例;IP2有3个
绿色箭头为正常访问路径,如果订单管理服务或商品搜索服务两个节点被攻陷,攻击者会从这两个节点去访问数据库的用户信息表,意图窃取用户信息,就属于数据库的异常访问。 在DBSS中可通过如下规则设置来检测数据库异常访问情况: 图2 添加数据库异常访问 如图2所示填写的规则表示从192.168.1.1或192.168
运维工单申请名称。 资产名称 在下拉栏中选择需要运维的数据资产。数据资产需要已经添加到系统。 数据库实例名 设置数据库名称或者实例名称。 客户端工具 设置访问数据库的客户端工具名称。 客户端IP 设置访问数据库的客户端IP。 是否开启授权码 开启授权码,申请审批通过后将获取授权码,后续需通过唯一授权码进行使用人员身份认定。
DBSS服务能否对第三方工具执行的SQL语句进行捕捉? 可以。DBSS服务审计的数据是Agent接入的全量日志和流量数据,与工具无关。 父主题: 数据库安全审计功能类
API 管理侧查询 审计实例 审计数据库 审计Agent 数据分析 审计规则 TMS标签 添加RDS数据库(废弃)
步骤二:开启数据库安全审计 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 开启审计 请参见步骤三安装Agent。 请参见步骤四添加安全组规则。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
如果您已在该应用端安装了Agent,则该数据库添加Agent后,数据库安全审计即可对其进行审计。有关安装节点的详细介绍,请参见如何选择数据库安全审计的Agent安装节点?。 图1 一个应用端连接了多个数据库 连接的数据库类型包括: 全是ECS/BMS自建数据库 全是RDS关系型数据库 ECS/BMS自建数据库与RDS关系型数据库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
