检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买数据库安全审计实例配置VPC参数,必须与Agent安装节点(应用端或数据库端)所在的VPC保持一致。否则,将导致Agent与审计实例之间的网络不通,无法使用数据库安全审计。 创建VPC 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理 RAM”,进入“资源访问管理”页面。
配置脱敏白名单 支持在白名单列表页面添加脱敏白名单,支持从数据库用户名、IP范围、开始时间及结束时间这几个参数设置白名单,各参数之间为“且”的关系,若配置多个参数需同时满足才可生效。满足脱敏白名单时,可查看未脱敏的明文数据。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。
详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使
户指南》。 标签 - 可选配置,对数据库安全审计实例的标识。使用标签可以方便识别和管理用户拥有的数据库安全服务资源。每个实例最多支持50个标签配额。 如用户的组织已经设定数据库安全服务的相关标签策略,则需按照标签策略规则为数据库安全审计实例添加标签。标签如果不符合标签策略的规则,
SQL语句请求执行的结果。 相关操作 如果SQL语句列表中未显示输入的SQL语句,说明Agent与数据库安全审计实例之间网络通信异常,请参照如何处理Agent与数据库安全审计实例之间通信异常?处理。 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭
选择实例的区域。不同区域的资源之间内网不互通,请选择邻近的区域,可以降低网络时延、提高访问速度。 项目 选择实例需要归属的项目,方便管理。 可用区类型 根据实际情况选择可用区类型。 可用区 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 支持部署在一个可用区。
说明 策略名称 设置风险扫描策略名称。 类型 显示数据库类型,根据当前所选资产确定。 策略标签 设置风险扫描策略,支持对每个策略标签进行设置: CVE风险 授权风险 系统风险 认证风险 单击标签后,在类型详情中勾选需要扫描的具体风险项。 类型详情 勾选需要扫描的具体风险项。 执行“风险扫描任务”。
选择实例的区域。不同区域的资源之间内网不互通,请选择邻近的区域,可以降低网络时延、提高访问速度。 - 项目 选择实例需要归属的项目,方便管理。 - 可用区类型 根据实际情况选择可用区类型。 - 可用区 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 支持部署在一个可用区。
DBSS权限管理 如果您需要对华为云上购买的DBSS 资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、
在账号密码安全设置区域,设置初次登录强制更改密码,并设置密码内容要求及有效期。 图2 账号密码安全设置 在网络访问安全设置区域,设置网络访问限制。 图3 网络访问安全设置 表2 网络访问安全设置 参数 说明 登录IP限制 设置是否限制访问来源: 接受所有IP:不限制访问来源。 限制I
/v1/{project_id}/dbss/audit/instances { "id" : "75abd6de-657b-444b-a867-c740ad2b66ec", "delete_publicip" : false, "delete_volume" : false } 响应示例
API 管理侧查询 审计实例 审计数据库 审计Agent 数据分析 审计规则 TMS标签 添加RDS数据库(废弃)
查看平台信息 平台管理模块包括设备授权、账号管理与网络设置。 在使用系统前,您需要为系统进行授权。完成设备授权后,您可以在平台信息页面,查看系统基本信息和授权信息。 父主题: 系统管理
当PC通过专线内网访问RDS时,您可以将Agent安装到自建的代理端。此时,PC通过代理端访问数据库,数据库安全审计只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 有关Agent安装节点的详细介绍,请参见如何选择数据库安全审计的Agent安装节点?。
查看实例概览信息 通过查看数据库安全审计实例的概览信息,您可以查看实例的基本信息、网络配置信息和关联数据库信息。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
首页信息看板 表1 首页信息看板 区域 说明 数据资产统计 统计关系型数据库资产数量、大数据资产数量和资产总数。 网络流量 统计近3分钟所有网卡的网络流量信息。 业务监控 统计各风险级别的业务访问数量。 CPU 统计近3分钟的实时CPU使用率。 内存 统计近3分钟的实时内存使用率。 磁盘 统计近3分钟的实时磁盘使用率。
句。 图2 查看SQL语句 如果SQL语句列表中未显示输入的SQL语句,说明Agent与数据库安全审计实例之间网络通信异常,请参照如何处理Agent与数据库安全审计实例之间通信异常?处理。 父主题: 开通并使用数据库安全审计(安装Agent)
数据库安全审计运行正常但无审计记录 无法使用数据库安全审计 告警邮件异常 无法进入数据库安全服务购买页 数据库安全服务实例审计Postgres的RDS数据库没有审计数据怎么办? 数据库安全服务自动备份失败,失败码:Export backup file failed。
dbss audit agent done! 步骤六:验证Agent与数据库安全审计实例之间的网络通信正常 待审计的数据库与数据库安全审计实例连接成功后,您需要验证Agent与数据库安全审计实例之间的网络通信是否正常。 在安装Agent的节点执行一条SQL语句或对数据库进行操作(例如,“Select
据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控制将系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术,可实现对
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
