检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"cpu_threshold" : 80, "mem_threshold" : 80 } 响应示例 状态码: 200 成功 { "result" : "SUCCESS" } 状态码: 400 失败 { "error" : { "error_code" : "DBSS.XXXX",
应用访问记录”进入“访问记录列表”界面。 在访问记录列表中,查看应用的访问记录信息,包含查看资产名称、数据源IP、代理IP、应用IP等信息。 可以通过设置资产类型和资产名称,过滤对应的访问记录。 父主题: 数据加密和解密
单击右上角的“消息管理”,配置需要接收的消息。 ①:消息开关,配置是否需要推送此类型消息。 ②:单击编辑,编辑推送的消息模板。 ③:单击修改,设置消息接收的角色,仅部分消息类型支持配置。 图2 消息管理 父主题: 系统管理
标,及时了解数据库安全状况。 用户可以实时掌握DBSS实例的CPU使用率、内存使用率和磁盘使用率等信息。 关于DBSS支持的监控指标,如何设置监控告警规则以及查看监控指标等内容,请参见监控章节。 父主题: 安全
数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要设置备份的实例,选择“备份与恢复”页签。 单击“修改自动备份设置”,在弹出的对话框中,设置自动备份参数,相关参数说明如表1所示。 图1 “设置自动备份”对话框 表1 自动备份参数说明 参数名称
datacap_status Integer 数据流量抓取状态 agent_url String agent安装地址 universal Boolean 是否CCE场景 sha256 String sha256值 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error Object
在“添加白名单”对话框中,设置白名单参数,相关参数如表1所示。 各参数之间为“且”的关系,若配置多个参数需同时满足才可生效。 表1 添加白名单 参数 说明 数据源 显示数据源名称。 数据库用户名 设置加入白名单的数据库用户名。 IP范围 设置加入白名单的IP范围。 开始时间 设置白名单生效的开始时间。
实例创建任务列表 表4 JobBean 参数 参数类型 描述 job_id String 任务ID。 status String 任务状态 SUCCESS RUNNING FAIL INIT READY job_type String 类型 server_id String 虚拟机ID server_name
概述 策略防护功能包括策略设置、自定义策略、虚拟补丁策略模块。 系统支持配置多种维度策略,策略组合种类多达数百种,能够精准实现各种数据级的访问控制。 主体颗粒度可细化至用户、IP、主机、程序、时间、频次等。 客体颗粒度可达针对表、列、行数等。 行为颗粒度可达基本操作、特权操作、SQL语句、异常、存储过程等。
2 3 4 5 start agent starting audit agent audit agent started start success install dbss audit agent done! 步骤六:验证Agent与数据库安全审计实例之间的网络通信正常 待审计
在“选择实例”下拉列表框中,选择需要设置风险操作优先级的实例。选择“风险操作”页签。 在需要设置优先级的风险操作所在行的“操作”列,单击“设置优先级”。 图1 设置风险操作的优先级 在弹出的对话框中,选择“优先级”后,单击“确定”,完成设置。 图2 设置优先级 查看风险操作信息 登录管理控制台。
数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要设置备份的实例,选择“备份与恢复”页签。 单击“修改自动备份设置”,在弹出的对话框中,设置自动备份参数,相关参数说明如表1所示。 图1 “设置自动备份”对话框 表1 自动备份参数说明 参数名称
上角“保存”。 单击目标策略组,单击图标,设置策略名称和类型,单击“确定”。 图4 添加策略 单击策略名称,在策略详情页面修改策略信息,如图5所示,表示禁止root用户访问user表。 图5 配置策略内容 在策略详情中可以从多个维度设置策略信息,包括策略基本信息、资产信息、目标信息、访问信息和时间等。
Integer 总数 表5 data_list 参数 参数类型 描述 id Long ID status String 状态 1: success 2: failure project_id String 项目ID instance_id Long 实例ID instance_name
登录DBSS控制台,进入风险操作页面。 图4 进入风险操作页面 单击“数据库慢SQL检测”项“操作”列的“编辑”,在编辑页面的底部设置执行时长规则设置为大于1000毫秒。 图5 设置执行时长 单击“确认”,完成设置。 设置完成后,待运行一段时间,在语句页面下的规则名称搜索框中填入“数据库慢SQL检测”对检测情况进行检索。
单击策略名称,在策略详情页面修改策略信息。 如果设置策略详情时要使用集合组,请先进行集合配置,详情参见管理集合配置。 图6 修改策略详情 表3 策略详情 参数 说明 基本信息 风险等级 命中策略告警的级别。 响应动作 命中策略动作设置阻断或通过。 记录日志 命中策略是否记录日志。 锁定访问
读写分离/RAC 如果数据库是读写分离部署,需要勾选此选项,并设置从数据库节点信息。 数据源地址 设置数据库的IP地址。 数据源端口 设置数据库的连接端口。 代理地址 从下拉框中选择代理地址,即数据库访问与控制的IP地址。 代理端口 设置代理端口。运维人员通过代理IP + 代理端口访问数据库。
击“确定”,添加操作对象。 - 执行结果 设置“影响行数”和“执行时长”的执行条件后,输入行数和时长值,执行条件包括: 大于 小于 等于 大于等于 小于等于 - 单击“保存”。 相关操作 如何对所有数据库设置数据库安全审计规则? 如何设置数据库安全审计的INSERT审计策略? 父主题:
选择“SQL注入”页签。 在SQL注入规则所在行的“操作”列,单击“设置优先级”,在弹出的窗口中单击“优先级”的选框选择想要设置的优先等级,数字越小优先级越高,选择完成,单击“确定”完成设置。 图3 设置优先级 编辑SQL注入规则 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
流程指引 本节内容指引您快速启用数据库安全审计服务DBSS。 背景信息 数据库安全审计支持对华为云上的ECS/BMS自建数据库和RDS关系型数据库进行审计。 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买申请的数据库安全审计实例在同一区域。 数据库开启S
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
