检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当出现如图1所示提示时,请开启自动备份,开启备份详情请参见自动备份数据库审计日志。 开启自动备份时,备份周期优先选择“每小时”。 若每天的备份文件大小总和小于50MB时,建议选择“每天”。 审计报表的合规配置 为了能够更及时、准确地了解合规状况,建议开启审计报表计划任务。 建议您优先设置如图2所示的报表计划任务。
为什么不能在线预览数据库安全审计报表? 如果您需要在线预览报表,请使用Google Chrome或Mozilla FireFox浏览器。 父主题: 数据库安全审计功能类
NO_RISK client_ip 否 String 客户端IP client_name 否 String 客户端名称 db_ip 否 String 数据库IP db_user 否 String 数据库用户 query_type 否 String 查询类型LOGIN,CREATE_TABLE
通过多个维度为资产进行风险扫描,识别资产的潜在风险,并支持导出风险报表。 背景信息 目前支持资产类型Oracle、SQL Server、DB2、DM7。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“风险管控 > 风险扫描”。 在资产列表区域,单击“添加风险扫描”。
/v2/{project_id}/{instance_id}/audit/agents { "db_id" : "Gadr-Y4B51p4J06s5s5B", "mode" : 0, "agent_type" : "DB", "agent_os" : "LINUX64_X86", "cpu_threshold"
instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 表2 Query参数 参数 是否必选 参数类型 描述 db_id 是 String 数据库ID,可在查询数据库列表接口ID字段获取。 offset 否 String 偏移量 limit 否 String
设置主机监控指标(CPU、内存、IO、网络)的阈值。系统仅在阈值范围内对数据库数据进行加密,降低对业务的影响。 日志信息 数据库日志文件名 设置数据库日志文件路径。 (可选)配置完成后,单击“测试数据库连接”,检查数据库是否能连接。 (可选)单击“测试账号权限”,检查数据库账号权限是否满足加密要求。
路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 db_type 是 String 数据库类型 MYSQL ORACLE POSTGRESQL SQLSERVER DAMENG TAURUS DWS
06:40:52", "function" : "数据库列表", "action" : "删除", "name" : "db01 ", "description" : "删除审计的数据库", "result" : "success" }, {
ignore_case Boolean 是否忽略大小写 risk_level String 风险级别 LOW MEDIUM HIGH NO_RISK db_ids String 数据库id,中间逗号分隔(单个id 小于256位) execution_symbol String 执行时长对执行时长阈值的关系
28 √ √ × √ √ SQL Server 2008 √ √ √ × √ 2014 √ √ √ × √ 2019 √ √ √ × √ DB2 8 √ × √ √ √ 10 √ × √ √ √ DM7 7.1.2 √ × √ √ √ DM8 8.1.2.84 √ × × √ √
数据库安全审计支持多个账号共享使用吗? 数据库安全审计不支持多个账号共享使用。例如,如果您在某个区域通过注册华为云创建了2个账号(“domain1”和“domain2”),当您在“domain1”账号下购买了数据库安全审计,则“domain2”账号不能使用“domain1”的数据库安全审计。
是 String agent ID。可在查询数据库agent列表接口ID字段获取。 表2 Query参数 参数 是否必选 参数类型 描述 db_id 是 String 数据库ID, 可在查询数据库列表接口ID字段获取。 请求参数 表3 请求Header参数 参数 是否必选 参数类型
资产类型参数说明 参数名称 说明 取值样例 资产类型 支持的资产类型,您可以选择以下类型: Oracle MySQL SQL Server DB2 DM7 DM8 PostgreSQL Hive Kingbase GaussDB TDSQL TBase(TBase(PG)) GreemPlum
"2021-04-21 04:37:54", "expired" : null, "subnet_id" : "97ef0bb5-3759-4db4-aa49-0d087ed49ce5", "cpu" : 4, "ram" : 16384, "region" :
参数名称 说明 取值样例 名称 自定义审计范围的名称。 audit00 数据库名称 选择“ALL(全部数据库)”或选择待添加审计范围的数据库。 db03 数据库账户 可选参数。输入数据库的用户名。 可增加多个账户,多个账户间用逗号隔开。 - 操作类型 审计范围的操作类型,包括“登录”和“操作”。
RDS for MySQL 5.6(5.6.51.1及以上版本) 5.7(5.7.29.2及以上版本) 8.0(8.0.20.3及以上版本) DDS 4.0 PostgreSQL (华为云审计实例:23.04.17.123301 及其之后的版本支持) 须知: 当SQL语句大小超过4KB
规则已启用 使用MySQL数据库自带的客户端,以root用户登录数据库。 在数据库客户端,输入一条SQL请求语句。 select * from db where HOST="护照号"; 在左侧导航栏选择“数据报表”,进入“数据报表”页面。 根据筛选条件,查询输入的SQL语句。 单击该S
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不
RDS for MySQL 5.6(5.6.51.1及以上版本) 5.7(5.7.29.2及以上版本) 8.0(8.0.20.3及以上版本) DDS 4.0 PostgreSQL (华为云审计实例:23.04.17.123301 及其之后的版本支持) 须知: 当SQL语句大小超过4KB
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
