检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
from dual; 使用系统管理员sysadmin账号登录数据库运维管理系统。 在“审计日志 > 日志检索”页面,查看审计日志。 图3 查看审计日志 图4 查看日志详情 父主题: 步骤三:系统功能配置及使用场景举例
执行“风险扫描任务”。 在“扫描管理”页签,单击“风险扫描”。 在风险扫描对话框中,选择资产用户和策略名称,单击“开始扫描”。 在扫描进程中可以查看具体扫描项和风险等级。 图3 风险扫描 执行“弱口令检查”。 在“扫描管理”页签,单击“弱口令检测”。 在弱口令检测对话框中,单击“开始检测”,查看资产是否存在弱口令账号。
设置虚拟补丁 此模块包括虚拟补丁和虚拟补丁例外两部分,设置并开启虚拟补丁规则后,会依据内置数据库漏洞特征库信息,对命中策略的攻击进行虚拟补丁拦截防护。虚拟补丁规则例外能防止正常业务运行下误报情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护
行为颗粒度可达操作、特权操作、SQL语句、异常、存储过程等。 强大的内置威胁特征库 数据库运维安全管理系统内置丰富的数据库漏洞信息、SQL注入攻击、以及其它高危风险操作特征模板(其中数据库漏洞数超过600个,高危操作、SQL注入攻击特征超过200个,数据库风险配置策略超过200个),能够精准检测数
查询账户配额信息 功能介绍 查询账户配额信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/quota 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数
查询可用区信息 功能介绍 查询可用区信息 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/dbss/audit/availability-zone 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
查询用户操作日志信息 功能介绍 查询用户操作日志信息 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/dbss/audit/operate-log 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询ECS服务器规格信息 功能介绍 查询ECS服务器规格信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/specification 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
SQL注入告警个数 该指标用于统计测量对象的SQL注入告警个数 ≥0 count 弹性云服务器 4分钟 XSS跨站脚本漏洞告警个数 该指标用于统计测量对象的XSS跨站脚本漏洞告警个数 ≥0 count 弹性云服务器 4分钟 Webshell上传告警个数 该指标用于统计测量对象的Webshell上传告警个数
管理侧查询 查询账户配额信息 查询ECS服务器规格信息 查询可用区信息 查询用户操作日志信息 父主题: API
择其中一项。 可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 单击“查询”,查看对应的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息,展开记录如图1所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图2所示,显示了该操作事件结构的详细信息。
中”、“低”或“信任”),单击,列表显示该级别的SQL语句。 一次查询最多可查询10,000条记录。 在需要查看详情的SQL语句所在行的“操作”列,单击“详情”。 图2 查看SQL语句详情 在“详情”提示框中,查看SQL语句的详细信息,相关参数说明如表1所示。 审计语句和结果集的长度限制为10
查询审计SQL语句 功能介绍 查询审计SQL语句 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/sqls 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
查询审计告警信息 功能介绍 查询审计告警信息 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/alarm-log 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
查询项目标签 功能介绍 查询项目标签 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{resource_type}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID resource_type
查询风险规则策略 功能介绍 查询风险规则策略 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/rule/risk 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询审计汇总信息 功能介绍 查询审计汇总信息 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/audit/summary/info 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
查询实例创建任务信息 功能介绍 查询实例创建任务信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/jobs/{resource_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询指定风险规则策略 功能介绍 查询指定风险规则策略 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/rule/risk/{risk_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
在左侧导航栏,选择“平台管理 > 应用访问记录”进入“访问记录列表”界面。 在访问记录列表中,查看应用的访问记录信息,包含查看资产名称、数据源IP、代理IP、应用IP等信息。 可以通过设置资产类型和资产名称,过滤对应的访问记录。 父主题: 平台管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
