检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
调用行业模板扫描敏感数据并在敏感数据扫描结果中批量创建脱敏规则时,将使用此处配置的脱敏算法。 单击“保存”,新增行业模板。 相关操作 模板创建完成后,您可以在模板列表页面查看新增加的行业模板。 图2 新增模板成功 关于模板的管理操作如表2所示。 表2 管理操作 操作 说明 单击编辑 修改自定义行业模板。 单击删除
业务分析”。 在页面左侧数据源处,单击目标数据源。 在列表中可用查看到异常记录数量。 图6 查看阻断SQL语句数量 单击“查看日志”查看阻断SQL语句的异常记录。 图7 查看阻断SQL语句记录 单击“分析报表”,可用查看系统对此表格的加密建议。 如图8所示,如果用户有对数据库表进行
系统管理 查看平台信息 手动创建账号 诊断系统实时情况 升级系统版本 时间配置 查看设备状态 网络配置 查看和配置消息中心 父主题: 系统管理员操作指南
L语句。 图8 异常SQL语句 查看阻断的SQL语句和系统建议。 图9 阻断SQL语句 在异常记录列,查看阻断的SQL语句数量。 单击“查看日志”,查看阻断的具体SQL语句和错误提示。 图10 阻断SQL语句日志 单击“分析报表”,可用查看系统对此表格的加密建议。 图11 分析建议
勾选后,创建队列后自动启动队列。 图2 添加加密队列 单击“加密列表”页签,勾选需要加密的列名称,并设置是否启用模糊查询功能。 加密后,默认情况下无法进行模糊查询。如果符合以下情况,勾选启用模糊查询后支持模糊查询,模糊查询支持%和_两种符号。 密文编码方式为十六进制,不支持BASE64模式编码。如何配置,请参见设置加密参数。
在初次使用数据库加密与访问控制时,您需要先完成本章节中的基础配置操作,才能正常使用。 网络配置 升级系统版本 备份与恢复配置信息 查看平台信息 查看高可用信息 父主题: 系统管理员操作指导
单击“搜索”,列表显示该选项的SQL语句。 一次查询最多可查询10,000条记录。 图1 高级选项信息 在需要查看详情的慢SQL语句所在行的“操作”列,单击“详情”,如图2所示。 图2 查看慢SQL语句详情 在详情提示框中,查看慢SQL语句的详细信息,如图3所示,相关参数说明如表1所示。
审计管理员操作指导 查看系统操作日志 查看系统设备日志 父主题: 数据库安全加密管理
编辑YAML 单击“修改”,完成编辑YAML。 查看守护进程集工作负载状态。 在工作负载列表中,当工作负载的状态为“运行中”时,表示Agent容器工作负载创建成功。 图8 守护进程集工作负载创建成功 等待2~3分钟,部署生效后返回数据库安全服务控制台。查看Agent状态。 在“数据库列表 >
使用系统管理员sysadmin账号登录数据库运维管理系统。 在“审计日志 > 日志检索”页面,查看到业务字典翻译后的审计日志。 图8 查看日志 单击目标审计日志栏的详情,查看到业务字典翻译后的日志详情。 图9 查看日志详情 父主题: 步骤三:系统功能配置及使用场景举例
进入Agent安装文件的目录。 双击“uninstall.bat”执行文件,卸载Agent。 验证Agent已卸载成功。 打开任务管理器,查看“dbss_audit_agent”进程已停止。 查看Agent安装目录,安装目录内容已经全部删除。 父主题: 其他操作
使用系统管理员账号登录数据库运维管理系统,您可以查看到审计日志信息。 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 单击“SQL日志”页签,单击“最新日志”,查看最新的审计日志信息。如图5 查看审计日志所示,数据库运维安全管理系统已经可以审计到业务日志。
通过敏感数据发现任务,自动扫描和识别出数据资产中的敏感数据。具体操作,请参见扫描资产的敏感数据。 (可选)查看任务执行结果。 通过查看任务执行结果,检查结果是否符合敏感数据要求。具体操作,请参见查看扫描任务执行结果。 (可选)仿真加密测试。 通过仿真加密测试,检查目标是否支持加密。具体操作,请参见仿真加密测试。
操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看内置角色相关信息。 图1 查看角色 父主题: 系统管理
通过敏感数据发现任务,自动扫描和识别出数据资产中的敏感数据。具体操作,请参见扫描资产的敏感数据。 (可选)查看任务执行结果。 通过查看任务执行结果,查看命中的敏感数据。具体操作,请参见查看扫描任务执行结果。 创建脱敏规则。 您可以在敏感数据发现任务的结果中,根据敏感数据信息创建加密队列。具体操作,请参见在结果中创建脱敏规则。
击“搜索”,列表显示该选项的SQL语句。 一次查询最多可查询10,000条记录。 图3 高级选项信息 在需要查看数据库拖库检测详情的SQL语句所在行的“操作”列,单击“详情”,如图4所示。 图4 查看拖库检测详情 在详情提示框中,查看数据库拖库SQL语句的详细信息,如图5所示,相关参数说明如表1所示。
在该数据库所在行的“操作”列,单击“开启”,开启审计功能。 图6 开启审计 步骤三:查看审计结果 您可参照本节内容在总览界面查看审计结果信息,同时也可根据需求在报表界面进行设置,生成报表、下载或预览报表。 查看总览信息。 进入总览入口,如图7所示,查看总览信息。 在总览界面,展示了该实例的审计时长、SQL语
理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 单击“SQL日志”页签,单击最新日志,查看最新的审计日志信息,连接数据库时审计12条日志。 图4 查看日志 单击“详情”,查看第一个SET操作日志信息,SQL内容如图5所示,记录SQL模式描述:“SET NAMES utf8mb4”。
具体说明请参见策略设置。 勾选要启用的策略并应用使之生效。具体说明请参见管理基本配置。 在后续操作中,您可在审计日志中查看到命中策略的记录。具体说明请参见查看审计日志信息。 父主题: 快速使用指南
进入Agent安装文件的目录。 双击“uninstall.bat”执行文件,卸载Agent。 验证Agent已卸载成功。 打开任务管理器,查看“dbss_audit_agent”进程已停止。 查看Agent安装目录,安装目录内容已经全部删除。 父主题: 数据库安全审计Agent相关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
