检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
e-log 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
t用户通过SSH方式,登录该安装节点。 执行以下命令,进入Agent安装包“xxx.tar”所在目录。 cd Agent安装包所在目录 执行以下命令,解压缩“xxx.tar”安装包。 tar -xvf xxx.tar 执行以下命令,进入“install.sh”脚本所在目录。 cd
数据库安全服务仅支持包年/包月付费方式,购买的实例不能直接删除,不支持修改规格,仅支持退订。 系统影响 执行退订操作后,将清除实例的审计记录和日志。已经备份到OBS桶中的审计日志不会清除。 前提条件 登录管理控制台的账号已授权DBSS System Administrator、ECS Administrator、VPC
敏感权限项 使用场景说明 是否为global权限 敏感权限规避措施 obs:bucket:CreateBucket agent在CCE场景部署时,如果上传的obs桶不存在,则会调用该接口创建obs桶。上传的obs桶名固定为:dbss-audit-agent-{project_id
查看告警信息,如图1所示,相关参数说明如表1所示。 图1 查看告警信息 表1 告警信息参数说明 参数名称 说明 发生时间 告警发生的时间。 告警类型 告警的类型,包括: 审计流量超限 CPU异常 内存异常 磁盘异常 审计容量不足 日志备份OBS失败 Agent异常 风险规则告警
使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent主要提供以下功能: 获取访问数据库流量 将流量数据上传到审计系统 接收审计系统配置命令 上报数据库状态监控数据 父主题: 数据库安全审计Agent相关
如果界面无回显信息,说明Agent程序运行异常,请执行3。 执行以下命令,重新启动Agent。 service audit_agent restart 如果问题已解决,结束操作。 如果问题仍存在,请执行4。 执行以下命令,检查Agent与数据库安全审计实例之间的通信状态。 tailf
范围内的操作日志信息。或在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的操作日志。 图1 查看操作日志 表1 操作日志参数说明 参数名称 说明 用户名 执行操作的用户。 发生时间 执行操作的时间。 功能 执行的功能操作。 动作 执行功能操作的动作。 操作对象 执行操作的对象。
在“选择实例”下拉列表框中,选择查看的Agent所属的实例。 单击数据库左侧的展开Agent的详细信息,相关参数如表 Agent参数说明所示。 表2 Agent参数说明 参数名称 说明 Agent ID Agent的ID,由系统自动生成。 安装节点类型 安装节点的类型,包括“数据库端”或“应用端”。
找到目标数据库操作员,单击“配置中心”。 在账号设置对话框中,对数据库操作员进行目标资产账号授权。 图1 关联数据资产 表1 关联数据资产 参数 说明 授权账号 选择已添加的资产账号。 如果资产没有设置账号,请先添加账号。具体操作,请参见手动添加账号。 授权状态 打开授权状态。 密码代填
本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。 选择数据库安全审计的虚拟私有云及子网,相关参数说明如表3所示。 图6 设置数据库安全审计参数 表3 数据库安全审计实例参数说明 参数名称 说明 虚拟私有云 您可以选择使用区域中已有的虚拟私有云(Virtual Private C
在添加自定义类型对话框中,配置自定义数据类型。 系统支持通过匹配“列名称”或者匹配“数据内容”来创建自定义数据类型。 匹配列名 图1 匹配列明 表1 匹配列名 参数 说明 数据类型名称 设置自定义的数据类型名称,方便后续管理。 定义方式 选择列名。 列名 输入关键词或者输入正则表达式。 说明: 列名中
在左侧导航栏中,选择“报表分析 > 报表配置”。 添加“报表模板”。 单击“添加”,在添加报表对话框中,设置报表信息。 图1 添加报表 表1 添加报表 参数 说明 报表类型 选择一种报表类型,支持的类型包括检索、默认报告、其他。 选择报表项目 在描述中选择一个报表项目。 说明: 仅支持选择一个报表项目。
本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。 设置数据库安全审计参数,如图2和图3所示,相关参数说明如表2所示。 图2 网络配置 图3 高级配置 表2 数据库安全审计实例参数说明 参数名称 说明 虚拟私有云 您可以选择使用区域中已有的虚拟私有云(Virtual Private
本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。 设置数据库安全审计参数,如图2和图3所示,相关参数说明如表2所示。 图2 网络配置 图3 高级配置 表2 数据库安全审计实例参数说明 参数名称 说明 虚拟私有云 您可以选择使用区域中已有的虚拟私有云(Virtual Private
t用户通过SSH方式,登录该安装节点。 执行以下命令,进入Agent安装包“xxx.tar”所在目录。 cd Agent安装包所在目录 执行以下命令,解压缩“xxx.tar”安装包。 tar -xvf xxx.tar 执行以下命令,进入“install.sh”脚本所在目录。 cd
业务字典”。 选择“账号”页签。 单击“添加”,配置业务字典信息,单击“确定”。 图3 操作类型业务字典 表3 操作类型业务字典 参数 说明 操作 设置数据库操作命令,例如SELECT等。 数据库类型 在下拉栏中选择数据库类型。 业务名称 操作对应的业务名称。 在左侧导航栏,选择“审计日志
您可以根据业务需求选择相应的服务版本。 各版本的性能规格说明如表1所示。 表1 数据库安全服务版本规格说明 版本 支持的数据库实例 性能参数 入门版 最多支持1个数据库实例 吞吐量峰值:1,000条/秒 入库速率:120万条/小时 在线SQL语句存储:1亿条 基础版 最多支持3个数据库实例
DBSS审计实例配置不正确,请重新检查配置 若配置没有问题,还是没有审计数据,那就需要在连接数据库实例的时候用非SSL的方式去连接。 解决办法 使用如下命令,连接数据库: psql -h xxx.xxx.xxx -p 5432 "dbname=postgres user=root sslmode=disable"
访问次数 数据库客户端访问资产的次数。 执行时长 执行语句的时长。 请求状态 客户端请求的状态。 存储过程 访问的存储过程。 操作命令 客户端执行的命令类型。 特权操作 客户端特权操作。 查询组 查询语句组。 SQL字符串 客户端执行的SQL字符串。 操作语句 客户端执行的操作语句。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
