检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择需要脱敏的列名。 可以在1.4.7.2 查看加密算法页面查看支持的算法类型。 数据类型 选择该列对应的敏感数据类型。 可添加自定义数据类型,具体操作,请参见1.4.6.5 新增自定义数据类型。 算法类型 选择对该列使用的脱敏算法。 可添加自定义脱敏算法,具体操作,请参见1.4
9.5(9.5.25及以上版本) RDS for MariaDB 默认都支持 数据库安全审计支持数据库类型及版本如表2所示。 表2 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本) 8.0
太-吉隆坡-OP6,中东-阿布扎比-OP5,华为云政务平台-乌兰察布 设置告警通知 审计日志 数据库安全审计支持将数据库的审计日志备份到OBS桶,实现高可用容灾。您可以根据需要备份或恢复数据库审计日志。备份审计日志后,您可以查看备份的审计日志信息,或删除备份的审计日志。 发布区域
化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能
参数名称 参数说明 服务类型 选择购买的实例类型。 计费模式 选择购买实例的计费模式。 区域 选择实例的区域。不同区域的资源之间内网不互通,请选择邻近的区域,可以降低网络时延、提高访问速度。 项目 选择实例需要归属的项目,方便管理。 可用区类型 根据实际情况选择可用区类型。 可用区 可用
可以审计所有访问该数据库的应用端的所有访问记录。 添加Agent时,“安装节点类型”选择“数据库端”。 应用端 无法登录到数据库节点的部署环境(例如,RDS关系型数据库) 可以审计该应用端与其连接的所有数据库的访问记录。 添加Agent时,“安装节点类型”选择“应用端”。 当某个应用端连接了多个数据库时,
添加Oracel数据库 表2 数据库参数说明 参数名称 参数说明 取值样例 数据库类别 选择添加的数据库类别,“RDS数据库”或“自建数据库”。 自建数据库 数据库类型 支持的数据库类型。 说明: 当数据库类型选择ORACLE时,待审计的应用程序需重启,重新登录数据库。 ORACLE 数据库名称
0000:0000)格式。 192.168.0.0 设置操作类型、操作对象、执行结果,相关参数说明如表2所示。 图2 设置操作类型、操作对象和执行结果 表2 参数说明 参数名称 说明 取值样例 操作类型 风险操作的类型,包括“登录”和“操作”。 当选择“操作”时,可以选择“全部操
取值样例 服务类型 选择购买的实例类型。 数据库安全加密 计费模式 选择购买实例的计费模式。 包年/包月 区域 选择实例的区域。不同区域的资源之间内网不互通,请选择邻近的区域,可以降低网络时延、提高访问速度。 - 项目 选择实例需要归属的项目,方便管理。 - 可用区类型 根据实际情况选择可用区类型。
资产的表名。 加密算法 在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。 校验算法 在下拉栏中选择校验的算法。 校验算法用于重要数据的完整性校验,可以在查看加密算法页面查看支持的算法类型。 单击“加密列表”页签,勾选需要加密的列名称。 单击“保存”。 测试完成后,用
单击页面右上角的“创建共享”,进入“创建共享”页面。 选择资源类型为“vpc:subnet”,选择对应区域,勾选需进行共享的VPC。单击“下一步:权限配置”。 图1 指定共享资源 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。
单击右上角的“添加”按钮,新增虚拟补丁规则。 图1 添加SQL攻击策略 表1 添加SQL攻击策略 参数 说明 名称 自定义虚拟补丁规则名称。 攻击类型 选择攻击类型。可选SQL注入与缓冲区溢出。 状态 设置规则启用与否。 响应动作 设置响应动作。 关键字 填写SQL攻击的关键字。 特征 填写SQL攻击的特征。
敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题: 系统管理员操作指导
支持根据时间、数据库用户、客户端等多角度进行分析。 语句线索 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作 支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。 SQL注入 数据库安全审计提供
规则,防止数据库敏感信息泄露。 图1 查看脱敏规则信息 表1 脱敏规则信息参数说明 参数名称 说明 规则名称 该规则的名称。 规则类型 该规则的类型,包括 默认 自定义 正则表达式 该规则的正则表达式。 替换值 正则表达式脱敏后对应的替换值。 状态 该规则的启用状态,包括: 已启用
我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云
连接成功后,即可开启数据库安全审计。 通过Agent方式审计数据库 表1中的数据库类型及版本,需采用安装Agent方式开启DBSS服务。 表1 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本)
事后回溯。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 根据资产类型,单击对应的日志页签(例如单击SQL日志)。 单击最新日志,查看最新的审计日志信息。 图1 查看审计日志 单击检索列表,设置查询条件,查询目标审计日志信息。
数据库类型和版本如表2所示,支持安装Agent的数据库类型和版本如表3。您可以根据不同的数据库类型和版本,选择免安装Agent或安装Agent,开启数据库安全审计。 添加数据库免安装Agent 添加数据库安装Agent 表2 免安装Agent的数据库类型和版本 数据库类型 支持的版本
在“选择实例”下拉列表框中,选择查看报表信息的实例。 查看报表信息。 图1 查看报表信息 可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的报表。 报表类型“实时报表”为系统自动生成,报表格式统一为PDF格式。 在需要删除的报表所在行的“操作”列,单击“删除”,在弹出的对话框中,单击“确定”,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
