检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库报表查询字段大小写是否敏感? SQL语句关键字、数据库用户名称、规则名称对大小写敏感,其余例如:操作类型对大小写不敏感。请您在输入的时候注意区分大小写。 父主题: 日志类
敏感数据发现时间。 图1 扫描结果 对于数据库表,单击“编辑”,可以查看表字段信息。 如图2所示,表字段信息中显示列信息和列对应的敏感数据类型。如果扫描结果不匹配真实情况,您可以修改敏感数据类型信息。 图2 编辑表字段信息 父主题: 敏感数据发现
修改安全口令 为了保障密钥本身的安全性,在进行创建、编辑和修改密钥等管理操作时,需要先验证安全口令。为了系统的安全性,建议您妥善保管安全口令信息,此章节介绍如何修改安全口令。 在初始化密钥等操作时会显示默认的安全口令提示信息,建议您在正式使用设备前修改默认的安全口令。同时,建议您
修改实例安全组 功能介绍 修改实例安全组 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/security-group 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
业务字典配置举例 该模块可配置业务字段,配置的业务名称可以用来翻译日志中的信息。可添加业务字典的项有IP、账号、操作、操作对象。添加的业务字典都可进行编辑和修改。 组网需求 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统
如何修改Agent的CPU和内存的阈值? 数据库安全审计Agent的CPU阈值和内存阈值用户不能直接修改: Agent安装在数据库端的用户,若有需求,请您联系技术支持修改数据库安全审计Agent的阈值。 Agent安装在应用端的用户,您可以按照以下操作步骤在添加Agent时,配置CPU阈值和内存阈值。
通过数据库脏表检测,可以帮助您监控识别访问“脏表”的SQL语句,及时发现数据安全风险。 前提条件 用户需要在待审计的实例中添加无用的数据库、表或字段,作为脏表检测的对象。 配置数据库脏表检测 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 数据库安全服务”。 在
如果周期性更新数据源密钥DSK,请按照以下步骤进行操作: 在周期更新密钥处,单击“修改”。 在“修改密钥更新周期”对话框中,配置更新时间,相关参数如表1所示。 图2 修改密钥更新周期 表1 修改密钥更新周期 参数 说明 更换周期 设置密钥更新的周期,支持以下选项: 无:不进行周期性更新。
如需手动修改系统时间,请参考此步骤: 图1 手动修改系统时间 在日期和时间区域,单击时间的下拉栏,在提示框中选择日期和时间,单击确定。 单击“保存”,完成系统时间修改。 完成后系统将自动重启Web服务,设置后需要重新登录系统。 如果需要启用时间同步服务,请参考此步骤: 图2 启用时间同步服务
优先级:策略匹配先于默认类型,默认访问通过,可自行修改。 默认:默认访问通过,可自行修改。 策略类型的优先级顺序为:黑名单 > 白名单 > 优先级 > 默认。同一个类型则按顺序执行,有阻断则阻断。 单击策略组前面的展开图标,查看策略。 图5 展开策略组 单击策略名称,在策略详情页面修改策略信息。 如果设置策
单击右上角的“消息管理”,配置需要接收的消息。 图2 消息管理 ①:消息开关,配置是否需要推送此类型消息。 ②:单击编辑,编辑推送的消息模板。 ③:单击修改,设置消息接收的角色,仅部分消息类型支持配置。 父主题: 安全管理
配置路由信息 如果设备存在多网卡,需要根据网络规划方案配置路由策略信息。 修改路由信息前,请确保您了解路由对网络的影响,谨慎操作,避免断网。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“平台管理 > 网络设置”。 在路由列表区域,单击“添加路由”。
数据库安全服务实例所属VPC是否可以更改? 不可以。实例所属的VPC是由私网网段、路由表和至少一个子网组成,拥有独立的安全组和网络ACL来保障云资源安全,详情请参见什么是虚拟私有云。 若有VPC的变更需求,可通过申请退订变更或提交工单提交工单申请VPC对接: 退订变更:对想要变更
若采用高可用模式,对于已有数据资产的单机组HA的场景,请注意以下事项: 若增加VIP地址,需要将所有已有数据源的代理地址手动修改为VIP地址; 若HA配置时VIP地址填写原单机物理IP地址,则无需修改每个数据源的代理地址。 双机高可用场景下升级时,需先进入“平台管理 > 高可用管理”页面关闭数据同步按
failed。 DBSS自动备份失败。失败码:Export backup file failed 形成原因 DBSS磁盘空间占满后会自动备份失败,需要修改自动备份规则,设置日志保留时间。 需要及时删除不需要的备份来腾出空间。 父主题: 数据库安全审计故障排查类
操作: 修改审批人信息:单击编辑,修改审批人信息。 删除审批人:单击删除,删除审批人。删除前请先确保其下申请人已清理或转移。 批量删除审批人:勾选目标审批人,单击删除。 单击页面左侧的组织架构旁的展开组织架构,单击目标审批人,查看其管理的成员,您还可进行如下操作: 修改申请人信息:单击编辑,修改申请人信息。
配置加密后密文的编码方式,支持十六进制和BASE64等。如果您需要支持模糊查询功能,则加密参数必须配置为十六进制。 使用约束 仅在系统中没有配置资产时可以修改密文编码方式。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“数据加密 > 加密参数”。
在左侧导航栏,选择“密钥管理 > 密钥配置”。 单击“初始化密钥”。 在口令校验对话框中,输入安全口令,单击“确定”。 安全口令如何设置,请参见修改安全口令。 在初始化密钥对话框中,设置密钥来源,参数如表2所示。 图1 初始化密钥 表2 初始化密钥 参数 说明 RK密钥来源 配置RK(根密钥)来源,支持以下来源:
实例ID。可在查询实例列表接口的ID字段获取。 agent_id 是 String agent ID。可在查询数据库agent列表接口ID字段获取。 表2 Query参数 参数 是否必选 参数类型 描述 db_id 是 String 数据库ID, 可在查询数据库列表接口ID字段获取。 请求参数 表3
单击操作对象后,输入“目标数据库”、“目标表”和“字段”信息。 单击“确定”。 配置“执行结果”区域中的“影响行数”和“执行时长”。 图2 执行结果 当您的应用程序发生变化(如:服务升级、代码变更)时,需要根据实际情况修改“影响行数”的参数,以免审计不完全。 单击“保存”。 查看数据库拖库检测结果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
