检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计。 审计RDS关系型数据库(安装Agent方式) 审计RDS关系型数据库(免Agent方式) 数据库安全服务支持对关系型数据库(应用部署于ECS)进行安全审计。 对于部分关系型数据库,DBSS服务支持免安装
在左侧导航栏,选择“系统管理 > 系统设置”。 在用户登录安全设置区域,设置用户登录的安全性。 图1 平台登录安全设置 表1 平台登录安全设置 参数 说明 安全管理方式 支持使用HTTPS安全模式。 动态验证码 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。
已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。 执行以下命令,进入Agent安装包“xxx.tar.gz”解压后所在目录。 cd Agent安装包解压后所在目录
已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。 执行以下命令,进入Agent安装包“xxx.tar.gz”解压后所在目录。 cd Agent安装包解压后所在目录
程序的运行状态。Agent程序的运行状态如表1所示。 Linux操作系统 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。 执行以下命令,查看Agent程序的运行状态。 service audit_agent status 如果界
(Linux操作系统)数据库安全审计Agent客户端日志保存在哪里? 添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式? 当数据库安全审计Agent的运行状态为“休眠中”时,如何处理? 待审计的RDS如果连接了多台ECS,如何部署Agent? 如何选择数据库安全审计的Agent安装节点?
在当前已选择资产中,选择目标资产。 勾选启用虚拟补丁。 单击编辑图标。 选择风险等级。 单击“确定”。 单击右上角的“策略应用”,使配置生效。 验证配置效果 通过代理方式连接数据库。具体操作,请参见通过代理连接数据库。 执行以下命令,注入SQL语句。 select SYS.KUPP$PROC.CREATE_MASTER_PROCESS
3分钟创建一个游戏类容器应用 3分钟创建一个游戏类容器应用 02 购买 您可以根据业务需求,灵活选择购买数据库安全服务的服务版本。 服务版本 服务版本规格 购买方式 价格详情 如何续费 快速购买 购买数据库安全审计 04 使用 在开启数据库安全审计后,您可以根据业务需求配置数据库审计规则。除此之外,您
DBSS实例后,再根据您的业务需要重新购买新实例。 退订:购买数据库安全服务后,如需停止使用,请到费用中心执行退订操作。 续费 包年/包月方式购买的DBSS实例到期后,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时长由客户等级而定,具体请参见保留期。 当您购买的DB
您可以自定义实例的名称。 备注 - 您可以添加实例备注信息。 企业项目 default 该参数针对企业用户使用。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 请在下拉框中选择所在的企业项目。
安全服务,需要在规定的时间内为数据库安全服务进行续费,否则数据库安全审计实例将会自动释放,数据也可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与数据库安全服务相关的流水
建议关闭。关闭后,数据库安全审计分析平台将不会存储用户SQL语句的结果集。 如果用于PCI DSS/PCI 3DS CSS认证,禁止开启。 注:结果集存储只支持agent方式审计数据库。 隐私数据脱敏 建议开启。开启后,您可以通过配置隐私数据脱敏规则,防止数据库敏感信息泄露。 图1 查看脱敏规则信息 表1 脱敏规则信息参数说明
Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 部分数据库类型及版本支持免安装Agent方式,如表1所示。 表1 支持免Agent安装的关系型数据库 数据库类型 支持的版本 GaussDB for MySQL 默认都支持 RDS for
启动命令:容器启动时执行的命令。 /bin/bash -c while true; do sleep 10; done; 启动后处理:容器成功运行后执行的命令。 处理方式:根据您实际的CPU架构类型选择对应的安装包并执行如下命令 CPU为X86架构,请执行如下命令: /bin/bash -c tar xvf
application/json”,有其他取值时会在具体接口中专门说明。 X-Auth-Token:用户Token,可选,当使用Token方式认证时,必须填充该字段。用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 API同时支持使用AK/S
请记录反向代理使用的端口号(9587),后续需要通过设备地址+代理端口访问数据资产。 单击“保存”,保存数据资产的配置信息。 产生审计日志 通过代理方式连接数据库。具体操作,请参见通过代理连接数据库。 执行以下命令。 SELECT * FROM wp_users; 使用系统管理员账号(例如
开通自动续费后,数据库安全服务会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 在一台包年/包月数据库安全服务生命周期的不同阶段,您可以根据需要选择一种方式进行续费。 数据库安全服务从购买到到期前,处于正常运行阶段,资源状态为“运行中”。 到期后,资源状态变为“已过期”。 到期未续费时,数据库
tar.gz”上传到待安装Agent的节点(例如使用WinSCP工具)。 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录该节点。 执行以下命令,进入Agent安装包“xxx.tar.gz”所在目录。 cd Agent安装包所在目录 执行以下命令,解压缩“xxx
创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 验证方式(参考):您可以尝试开启或关闭实例,此时如果提示“您的权限不足”,则表示设置的“DBSS Security Administrator”数据库安全服务安全管理员角色已生效。
设置运维操作事由。 备注 设置申请的备注信息。 单击“添加”,配置数据库操作,单击“确定”。 图2 添加操作 表2 添加操作 参数 说明 操作方式 常规操作 使用常规的SQL操作,支持设置以下参数: 操作命令:选择SQL操作关键字。 操作对象-表:设置数据库表名称。 操作对象-列:设置数据库列名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
