检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DBSS监控指标说明 功能说明 本节定义了数据库安全服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索数据库安全服务的监控指标和告警信息。 命名空间 SYS.DBSS 命名空间是对一组资源和对象的抽象整合。在同一
更新审计实例信息 功能介绍 更新审计实例信息 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/dbss/audit/instances/{instance_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
--ssl-mode=DISABLED 或 --ssl=0 以SSL模式登录MySQL数据库,只能关闭本次SSL。当需要使用数据库安全审计功能时,请以本步骤登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息,说明MySQL数据库已关闭SSL。
数据库安全服务所有权限。 系统策略 DBSS ReadOnlyAccess 数据库安全服务只读权限,拥有该权限的用户仅能查看数据库安全服务,不具备服务配置权限。 系统策略 示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据库安全服务管理员权限“DBSS
添加审计数据库Agent 功能介绍 添加审计数据库Agent 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{instance_id}/audit/agents 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
添加RDS数据库 功能介绍 添加RDS数据库 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{instance_id}/audit/databases/rds 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
删除数据库Agent 功能介绍 删除数据库Agent 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/{instance_id}/audit/agents/{agent_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
开启关闭数据库 功能介绍 开启关闭数据库 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{instance_id}/audit/databases/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
执行以下命令,进入Agent安装包“xxx.tar.gz”解压后所在目录。 cd Agent安装包解压后所在目录 执行以下命令,查看是否有卸载脚本“uninstall.sh”的执行权限。 ll 如果有卸载脚本的执行权限,请执行4。 如果没有卸载脚本的执行权限,请执行以下操作: 执行以下命令,添加卸载脚本执行权限。
二:添加Agent。 有关卸载Agent的详细操作,请参见卸载Agent。 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?。 父主题: 步骤三:下载并安装Agent
库安全审计帮助您满足等保合规要求,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。本手册详细介绍该场景下,开启数据库安全审计功能和查看审计结果的操作。 每个连接数据库的CCE集群,都需要在集群节点上安装Agent,当您有多个集群时,导出数据库配置后,请参见在CCE集
数据库安全服务支持哪些性能规格? 数据库安全服务可以对华为云上的哪些数据库提供保护? 数据库安全服务支持哪些类型的数据库? 哪些区域可以使用数据库安全服务? 为什么购买实例后不能马上查看创建中的实例? 数据库安全服务上传日志是通过公网的带宽还是内网的带宽? 数据库安全服务到期后不续费会影响业务吗?
添加自建数据库 功能介绍 添加自建数据库 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/databases 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
状态码: 500 服务器内部错误 { "error" : { "error_code" : "DBSS.XXXX", "error_msg" : "XXX" } } 状态码 状态码 描述 200 成功 400 请求参数错误 403 认证失败 500 服务器内部错误
500 服务器内部错误 { "error" : { "error_code" : "DBSS.XXXX", "error_msg" : "XXX" } } 状态码 状态码 描述 200 审计汇总信息 400 请求参数错误 403 认证失败 500 服务器内部错误
t-type”。 对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 响应消息体通常以结构化
表进行全量解密,然后才能添加新列。此场景需要停止现网业务,对用户业务影响比较大。 系统支持在不全量解密的情况下添加列,通过“编辑非加密列”功能,用户可以在不全量解密的情况下添加列,仅在执行时会锁定加密表,对现网影响小。 如果用户需要在加密表中大量改动列,仍然需要对加密表全量解密后进行修改。
设置是否禁止ICMP探测和SSH登录。 启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。 启用禁止SSH登录:禁止SSH访问系统。 说明: 禁止SSH登录后,运维人员将不能通过SSH访问服务器后台。 HOST代理白名单 填写HOST代理白名单,支持IP地址或域名。
状态码: 500 服务器内部错误 { "error" : { "error_code" : "DBSS.XXXX", "error_msg" : "XXX" } } 状态码 状态码 描述 200 成功 400 请求参数错误 403 认证失败 500 服务器内部错误
当数据库类型选择ORACLE时,待审计的应用程序需重启,重新登录数据库。 若需要使用Hive数据库审计MRS集群,需要在服务端关闭SSL加密功能(具体参考客户端SSL加密功能使用说明),并且在集群购买页关闭Kerberos认证。 MYSQL 端口 添加的数据库的端口。 3306 数据库版本
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
