检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加自建数据库 功能介绍 添加自建数据库 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/databases 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
消息通知触发的消息由消息通知服务发送,消息通知服务为收费服务,按需计费,不同区域及计费项产生费用不同,价格详情请参见SMN价格详情。 :开启 :关闭 消息通知主题 通过下拉框选择已有的主题,或者单击“查看消息通知主题”创建新的主题,具体操作请参见创建主题。 每个消息通知主题可添加多个订阅,并可
后,您可以“预览”或“下载”报表,如图4所示。 如果您需要在线预览报表,请使用Google Chrome或Mozilla FireFox浏览器。 图4 预览或下载报表 父主题: 容器化部署数据库安全审计Agent
能。 步骤三:添加Agent 在数据库所在行的“Agent”列,单击“添加Agent”,如图3所示。 图3 添加Agent 在弹出的对话框中,选择添加方式。 图4 在数据库端添加Agent 单击“确定”,Agent添加成功。 步骤四:添加安全组规则 Agent添加完成后,您需要为
在左侧导航树中选择“资源管理 > 存储管理”,选择“对象存储卷”页签,单击“导入”。 在弹出的“导入对象存储”对话框中,从列表里选择要导入的对象存储(dbss-audit-agent-{projectid})。 图2 “导入对象存储”对话框 按表1所示信息选择导入对象存储的集群和命名空间,如图2所示。
cloudServiceInstanceCreate 添加标签 dbss createTag 删除标签 dbss deleteTag 与对象存储服务的关系 对象存储服务(Object Storage Service,简称OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、
启数据库安全审计。 如果该安全组未配置安装节点的入方向规则,请执行20。 为安装节点添加入方向安全规则。 在入方向规则页面,单击“添加规则”。 图4 添加规则 在“添加入方向规则”对话框中,添加TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则。 源地址可以是单个IP地址、IP地址段或安全组:
在数据库列表框左上方,单击“添加数据库”。 图1 添加数据库 在弹出的对话框中,配置数据库的信息。 表1 数据库参数说明 参数名称 说明 取值样例 数据库类别 选择添加的数据库类别,“RDS数据库”或“自建数据库”。 说明: 当您选择“RDS数据库”类型时,可以直接选择您需要添加至数据库安全服务防护的数据库。
选择“入方向规则”页签,单击“添加规则”,如图7所示。 图7 添加规则 在弹出的“添加入方向规则”对话框中,为表2中的安装节点IP添加TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则,如图8所示。 图8 “添加入方向规则”对话框 单击“确定”,完成添加入方向规则。 步骤五:安装Agent
20:27:08 桶名称 设置备份使用的OBS桶名称,可以选择: 创建默认桶 选择已有桶 说明: 单击“创建默认桶”,将进行OBS授权,用于审计日志备份导出。 审计日志只能导出到DBSS服务创建的桶。 20f18-7a5a-4042 文件导出目录 在OBS桶中创建备份文件的目录。 test
ent,如图1所示。 图1 多个应用端连接同一个RDS 在完成添加数据库操作后,请您参照以下步骤部署Agent: 添加Agent。 所有连接RDS的ECS都需要添加Agent。 有关添加Agent的详细操作,请参见添加Agent。 安装Agent。 下载Agent后,需要在所有连接RDS的ECS上安装Agent。
如何下载数据库安全审计的Agent? 安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的AgentID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent。
单击“添加索引”。 在“添加索引”对话框,配置索引参数。选择加密列,并配置索引名称和索引长度,单击“预览”查看添加索引的SQL语句。 图1 添加索引 单击“保存”。 编辑非加密列 一般情况下,对数据资产中的数据库表进行加密后,用户不能直接在数据库中进行添加新列操作。如需添加新列,
下载Agent Agent添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的Agent ID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent。
在资产列表区域,单击“添加风险扫描”。 在“添加风险扫描”对话框中,选择目标资产,单击“确定”。 图1 添加资产 设置“风险扫描策略”。 在“扫描管理”页签,单击“添加策略”。 在“添加策略”对话框中,设置扫描策略信息,单击“确定”。 图2 添加策略 表1 添加策略参数说明 参数 说明
如何对数据库明文数据进行动态脱敏。 步骤一:添加数据源 在使用前,需要在资产管理中添加目标数据库。 使用sysadmin用户登录实例Web控制台。 在左侧导航栏,选择“资产管理 > 数据源管理”。 单击右上角的“添加数据源”。 在“添加数据源”对话框中,设置资产信息。 主机信息和
168.0.1,其服务端口为16000。 备Master节点IP为192.168.0.2,其服务端口为16000。 RegionServer1节点IP为192.168.0.3,其服务端口为16020。 RegionServer1节点IP为192.168.0.4,其服务端口为16020。
支持的数据库类别 数据库安全审计支持对华为云上的以下数据库提供旁路模式的审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 支持免安装Agent数据库类型及版本
如何查看数据库安全审计的用户操作日志? 数据库安全审计的日志处理机制是什么? 数据库安全审计的审计日志是否支持备份? 数据库安全审计的审计日志支持直接转存OBS吗? 备份时持续显示“正在上传备份文件” 数据库报表查询字段大小写是否敏感?
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
