检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置数据库安全审计参数,如图2和图3所示,相关参数说明如表2所示。 图2 网络配置 图3 高级配置 表2 数据库安全审计实例参数说明 参数名称 说明 虚拟私有云 您可以选择使用区域中已有的虚拟私有云(Virtual Private Cloud,VPC)网络,或者单击“查看虚拟私有云”,跳转到VPC管理控制台创建新的虚拟私有云。
如何运行数据库安全审计Agent程序? 成功添加数据库且开启审计后,请参照以下操作步骤,运行Agent程序。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。
查看平台信息 平台管理模块包括设备授权、账号管理与网络设置。 在使用系统前,您需要为系统进行授权。完成设备授权后,您可以在平台信息页面,查看系统基本信息和授权信息。 父主题: 系统管理
数据库。 添加Agent。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要添加Agent的数据库所属的实例。 在添加的数据库所在行的“Agent”列,单击“添加Agent”。 在弹出的“添加Agent”对话框中,选择添加方式。 单击“确定”,Agent添加成功。
管理SQL白名单 可对已添加的SQL语句白名单进行编辑、禁用、删除等操作。 前提条件 需要关联的SQL语句已经添加至白名单。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
待审计的数据库与数据库安全审计实例连接成功后,您还需要验证Agent与数据库安全审计实例之间的网络通信是否正常。通信正常,才能正常使用数据库安全审计功能。 验证Agent与数据库安全审计实例之间的网络通信正常 安装Agent成功后,在数据库上执行一条SQL语句,稍等几分钟后,登录数据库安全服务控制台,查看操作的SQL语句。
首页信息看板 表1 首页信息看板 区域 说明 数据资产统计 统计关系型数据库资产数量、大数据资产数量和资产总数。 网络流量 统计近3分钟所有网卡的网络流量信息。 业务监控 统计各风险级别的业务访问数量。 CPU 统计近3分钟的实时CPU使用率。 内存 统计近3分钟的实时内存使用率。 磁盘 统计近3分钟的实时磁盘使用率。
设置自动备份任务时,请先进行自动备份授权。勾线自动备份授权后,将同意DBSS服务获取该OBS桶读写权限,用于审计日志备份导出。 注意: 授权成功后预计15分钟,自动备份才会生效。 勾选 单击“确定”,设置完成。 自动备份设置完成后,当数据库新产生数据时,新产生的数据备份会在1小时后完成备份,届时可查看备份情况。
-吉隆坡-OP6,中东-阿布扎比-OP5,华为云政务平台-乌兰察布 添加数据库 管理添加的数据库和Agent 配置Agent 将待审计数据库添加至数据库安全审计实例后,您需要根据您在云上实际部署的数据库选择添加Agent的方式以及在应用端或数据库端安装Agent。Agent程序会
设备和数据库路由可达。 步骤一:添加数据源 在使用前,需要在资产管理中添加目标数据库。 使用sysadmin用户登录实例Web控制台。 在左侧导航栏,选择“资产管理 > 数据源管理”。 单击右上角的“添加数据源”。 在“添加数据源”对话框中,设置资产信息。 图3 添加数据源 主机信息和日志
数据库运维安全管理系统支持多种策略的设置与应用,以实现各种数据级的访问控制,策略应用流程如图1所示。 图1 策略应用流程 系统管理员添加数据资产,并进行相应设置。具体说明请参见添加数据资产。 进行防护策略设置,包括策略基本配置、集合配置、自定义策略(SQL策略、包过滤策略、客户端语句过滤白名单)
数据库安全审计运行正常但无审计记录 无法使用数据库安全审计 告警邮件异常 无法进入数据库安全服务购买页 数据库安全服务实例审计Postgres的RDS数据库没有审计数据怎么办? 数据库安全服务自动备份失败,失败码:Export backup file failed。
exit 以root用户重新登录MySQL数据库。 在登录命令后添加以下参数: --ssl-mode=DISABLED 或 --ssl=0 以SSL模式登录MySQL数据库,只能关闭本次SSL。当需要使用数据库安全审计功能时,请以3.b方式登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。
如果该安全组已配置入方向规则,请执行检查安装节点的Agent程序运行状态。 如果该安全组未配置入方向规则,请执行8。 添加数据库安全审计实例安全组的入方向规则。 单击“添加规则”。 在“添加入方向规则”对话框中,为1中安装节点IP添加TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则。 单击“确定”。
管理系统。 在左侧导航栏,选择“用户管理 > 审批架构”。 单击右侧“添加”。 在“添加成员信息”弹框填写信息。 请先添加系统管理员审批人账号,随后添加数据库操作员申请人账号。 图1 添加成员信息 表1 添加成员信息 参数 说明 成员姓名 通过选择账号自动获取。也可修改自动获取的姓名,修改后账号信息同步改动。
进入风险操作 单击添加风险操作,填写规则信息。 图9 填写规则信息 如图9所示,填写的规则表示:在information_schema库的TABLES表执行的SELECT语句为无风险。 添加“操作对象”时,单击“添加操作对象”,填写“目标数据库”和“目标表”,单击“确认”,完成添加。 图10
用于存储工作负载所需数据库IP地址。 单击“添加和更多配置数据”。 输入“键”:db_config。 输入“值”:需要被审计的数据库IP,涉及多个IP以“,”分隔。 键:db_config 值:192.168.1.31,192.168.0.159 若还需要为VPC配置,则单击“添加更多配置数据”,输入“键”、“值”。
故障现象 使用FullAccess权限的账号进入购买页面报错 可能原因 IAM主账号开启细粒度鉴权,权限不够无法进入购买页。 处理建议 给子账户添加以下权限: tms:predefineTags:list bss:order:pay bss:order:view bss:order:update
如果没有安装脚本的执行权限,请执行以下操作: 执行以下命令,添加安装脚本执行权限。 chmod +x install.sh 确认有安装脚本执行权限后,请执行7。 执行以下命令,安装Agent。 sh install.sh 用户系统是Ubantu时,执行以下命令安装Agent:bash install
功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 开启审计 请参见步骤三安装Agent。 请参见步骤四添加安全组规则。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
