检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在当前已选择资产中,选择目标资产。 勾选需要应用的策略,单击。 配置具体策略选项。 图1 启用策略 在策略默认动作中选择通过或者阻断。 通过(默认):如果访问操作命中开启的策略,默认通过;如果策略定义里的响应动作为阻断,则阻断。 阻断:如果访问操作命中开启的策略,则直接阻断;如果策略类型为白名单,则通过。白名单设置方法请参见自定义策略。
计费因子:不同规格的实例类型提供不同数据库纳管数、吞吐率和入库速率。 包年/包月 实例规格单价 * 购买时长 实例规格单价请参见数据库安全服务器价格详情中的“规格价格”。 计费示例 假设您在2023/06/30 15:50:04购买了一个数据库安全审计服务(性能规格:基础版)购买时
开启关闭风险规则 功能介绍 开启关闭风险规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/rule/risk/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
数据库审计实例规则配置最佳实践 建议您开启风险告警,配置了风险告警后,当数据库访问触发了审计规则时,DBSS才能及时将风险通知给您,操作详情请参见设置告警通知。 场景一:核心资产数据库表的异常访问、告警 示例:某电商网站后台分为多个微服务,分别为订单管理服务、用户管理服务、商品搜
开启关闭Agent 功能介绍 用于开启和关闭Agent审计的功能,当开启后,开始抓取用户的访问信息。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/agent/switch 表1 路径参数 参数 是否必选
开启审计实例 功能介绍 开启审计实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/instance/start 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
单击“DBeaver工具”的图标,在选择新连接类型对话框中,选中“MySQL”。 单击“下一步”。 在设置MySQL连接对话框中,设置连接信息,如图6所示。 服务器地址:使用代理服务器IP,即数据库运维安全管理系统的访问IP地址。例如192.168.12.59。 端口:使用代理端口,例如9587。 单击“测试链接”,测试是否能够连接到数据库。
nics objects 云服务器对应的网卡信息 security_groups 是 Array of security_groups objects 云服务器对应安全组信息 comment 否 String 备注信息 region 是 String 云服务器所在区域ID cloud_service_type
操作请参见1.4.6.4 在结果中创建脱敏规则。 对于数据表中的数据既启用加密又启用脱敏的场景,不同配置的效果如下: 数据表已加密且用户已授权时,开启脱敏,则查询返回脱敏数据; 数据表已加密且用户未授权时,开启脱敏,则查询直接返回密文,不脱敏。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。
数据源管理”。 单击右上角的“添加数据源”。 在“添加数据源”对话框中,设置资产信息。 图3 添加数据源 主机信息和日志信息为可选操作,数据库服务器需要开启SSH服务。 配置完成后,单击“测试数据库连接”,检查是否能够连上数据库。 单击“测试账号权限”,检查数据库账号权限是否满足加密要求。
请您根据数据库类型以及数据库部署场景,为待审计的数据库添加Agent。数据库常见的部署场景说明如下: ECS/BMS自建数据库的常见部署场景如图1和图2所示。 图1 一个应用端连接多个ECS/BMS自建数据库 图2 多个应用端连接同一个ECS/BMS自建数据库 RDS关系型数据库的常见部署场景如图3和图4所示。
您可以在“审计规则 > 风险操作”中查看数据库慢SQL检测规则,并根据需要执行以下操作: 图6 数据库慢SQL检测 启用 在数据库拖库检测规则所在行的“操作”列,单击“启用”,数据库安全审计将对该规则进行审计。 编辑 在数据库拖库检测规则所在行的“操作”列,单击“编辑”,在风险操作界面,您可以修改数据库拖库检测规则。
账号创建之后立刻生效,但超过设置的时间期间后账号失效,无法通过此账号登录管理平台系统。 备注说明 描述备注说明。 单击“提交审核”。 在列表中找到刚创建的账号,在启用状态列,打开启用开关。 新增的账号自动处于“未审核”状态,通过审核之后可以登录系统。具体操作请参见审核账号。 相关操作 后续您可以根据情况,在账号列表页面进行以下管理操作。
6,中东-阿布扎比-OP5,华为云政务平台-乌兰察布 添加审计范围 管理审计范围 SQL注入 数据库安全审计的SQL注入检测默认开启,您可以禁用或启用SQL注入的检测规则。一条审计数据只能命中SQL注入检测中的一个规则。 发布区域:华北-北京四,华北-乌兰察布一,华东-上海一,华
表2 计费公式 资源类型 计费公式 资源单价 版本规格 版本规格单价 * 购买时长 请参见数据库安全服务器价格详情中的“规格价格”。 图中价格仅供参考,实际计算请以数据库安全服务器价格详情中的价格为准。 变更配置后对计费的影响 DBSS实例当前不支持规格变更。当包年/包月DBSS
0”。 须知: 当服务器的CPU超过设置的阈值,为了保证您业务的正常运行,Agent将自动关闭,停止运行。 80 内存阈值(%) 可选参数。“安装节点类型”选择“应用端”时,可以配置该参数。 指待审计的应用端节点的内存阈值,默认值为“80”。 须知: 当服务器上的内存超过设置的阈
支持的数据库 数据库安全审计仅支持对华为云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 部分数据库类型及版本支持免安装Agent方式,如表1所示。
开启关闭数据库 功能介绍 开启关闭数据库 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{instance_id}/audit/databases/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
络通信正常 安装Agent成功后,在数据库上执行一条SQL语句,稍等几分钟后,登录数据库安全服务控制台,查看操作的SQL语句。 登录应用服务器对数据库执行一条SQL语句(例如,“select 1;”)。 登录数据库安全服务控制台。 在左侧导航树中,选择“总览”,进入“总览”界面。
在左侧导航栏,选择“资产管理 > 数据源管理”。 单击右上角的“添加数据源”。 在“添加数据源”对话框中,设置资产信息。 主机信息和日志信息为可选操作,数据库服务器需要开启SSH服务。 图3 添加数据源 配置完成后,单击“测试数据库连接”,检查是否能够连上数据库。 单击“测试账号权限”,检查数据库账号权限是否满足加密要求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
