检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
理系统还提供了工单审批机制。运维人员可以预先将需要操作的语句、脚本、对象以及所需要的权限填入工单进行申请,由系统指定的审批人员批准之后,方可在指定的时间窗口内进行。 操作完成后权限自动收回,完美兼顾安全和业务。 说明:此项功能配置需要datadmin,sysadmin,secadmin三个角色的管理员配合操作。
单击“DBeaver工具”的图标,在选择新连接类型对话框中,选中“MySQL”。 单击“下一步”。 在设置MySQL连接对话框中,设置连接信息,如图6所示。 服务器地址:使用代理服务器IP,即数据库运维安全管理系统的访问IP地址。例如192.168.12.59。 端口:使用代理端口,例如9587。 单击“测试链接”,测试是否能够连接到数据库。
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”。 单击需要查看操作日志的实例名称,进入实例概览页面。 选择“操作日志”页签,进入操作日志列表页面。 查看操作日志,相关参数说明如表1所示。 可以在列
操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 { "auth": { "identity":
DBSS权限及授权项 如果您需要对您所拥有的数据库安全服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DBSS服务的其它功能。
或自定义时间段,查看选择时间范围内的事件信息。或在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的事件。 图1 事件列表 单击需要查看的事件名称,查看该事件的信息。 图2 查看事件信息 父主题: 云审计服务支持的关键操作
您可以根据使用需求,对添加的数据库执行以下操作: 关闭 在需要关闭的数据库所在行的“操作”列,单击“关闭”后,在弹出的提示框中,单击“是”,数据库的“审计状态”为“已关闭”。 关闭数据库后,数据库安全审计将停止对该数据库进行安全审计。 删除 在需要删除的数据库所在行的“操作”列,单击“删除”后
请您根据数据库类型以及数据库部署场景,为待审计的数据库添加Agent。数据库常见的部署场景说明如下: ECS/BMS自建数据库的常见部署场景如图1和图2所示。 图1 一个应用端连接多个ECS/BMS自建数据库 图2 多个应用端连接同一个ECS/BMS自建数据库 RDS关系型数据库的常见部署场景如图3和图4所示。
request 请求所带的Token认证失败 检查token 404 DBSS.10021004 ECS can not found the request page ECS服务器无法找到被请求页面 检查ecs路径配置 500 DBSS.11000000 Internal system exception
步骤一:添加数据源 在使用前,需要在资产管理中添加目标数据库。 使用sysadmin用户登录实例Web控制台。 在左侧导航栏,选择“资产管理 > 数据源管理”。 单击右上角的“添加数据源”。 在“添加数据源”对话框中,设置资产信息。 主机信息和日志信息为可选操作,数据库服务器需要开启SSH服务。
管理系统。 找到目标备份文件,单击“还原”。 如果是远程备份日志,需要先单击下载将备份文件下载到设备。 在确认提示框中,单击“确定”。 还原后系统数据是备份文件的当时状态,新变更的信息会丢失,请谨慎操作!还原后需要重启服务。 父主题: 备份还原日志
步骤一:添加数据源 在使用前,需要在资产管理中添加目标数据库。 使用sysadmin用户登录实例Web控制台。 在左侧导航栏,选择“资产管理 > 数据源管理”。 单击右上角的“添加数据源”。 在“添加数据源”对话框中,设置资产信息。 主机信息和日志信息为可选操作,数据库服务器需要开启SSH服务。
审计人员及时发现各种异常行为和违规操作,并为快速定位分析、整体信息管理提供决策依据。 数据库服务器分析报表 数据库专项报表 分别为数据库活动用户统计、访问数据库来源IP数量统计、数据库登录及请求统计分析和使用数据库操作时间判断数据库服务器性能。 客户端IP分析报表 客户端专项报表 统计源IP中客户端应用程序、数据库用户数量和SQL语句数量。
假设您的数据库信息和容器集群信息如表1所示,您需要审计该集群连接的数据库,并使用购买的数据库安全审计帮助您满足等保合规要求,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。本手册详细介绍该场景下,开启数据库安全审计功能和查看审计结果的操作。 每个连接数据库的CCE集群,都需要在集群节点上安装A
DBSS自动备份失败。失败码:Export backup file failed 形成原因 DBSS磁盘空间占满后会自动备份失败,需要修改自动备份规则,设置日志保留时间。 需要及时删除不需要的备份来腾出空间。 父主题: 数据库安全审计故障排查类
23:59:59 您需要为每个计费周期预先付费,各项DBSS资源单独计费,计费公式如表2所示。 表2 计费公式 资源类型 计费公式 资源单价 版本规格 版本规格单价 * 购买时长 请参见数据库安全服务器价格详情中的“规格价格”。 图中价格仅供参考,实际计算请以数据库安全服务器价格详情中的价格为准。
查看审计结果 待审计的数据库与数据库安全审计实例连接成功后,您还需要验证Agent与数据库安全审计实例之间的网络通信是否正常。通信正常,才能正常使用数据库安全审计功能。 验证Agent与数据库安全审计实例之间的网络通信正常 安装Agent成功后,在数据库上执行一条SQL语句,稍等
登录安装Agent的节点,卸载Agent程序。 登录数据库安全服务控制台。 在左侧导航栏中,选择“数据库列表”,进入“数据库列表”界面。 在“选择实例”下拉框中,选择需要修改AgentCPU阈值和内存阈值的实例。 单击数据库左侧的展开Agent的详细信息,在Agent所在行的“操作”列,如图1所示,删除已添加的Agent。
约束与限制 待审计数据库与数据库安全审计需要在同一区域。 步骤一:购买数据库安全审计 您需要根据您的业务需求购买数据库安全审计规格并配置数据库安全审计参数,详细操作请参见购买数据库安全审计。 步骤二:添加数据库并开启审计 购买成功后,您需要先将目标数据库添加至数据库安全审计实例并开启该数据库的审计功能。
审计RDS关系型数据库(安装Agent) 方案概述 本文档介绍了如何对关系型数据库(应用部署于ECS)进行安全审计。对于部分关系型数据库,DBSS服务支持免安装Agent模式,无需安装Agent,即可开启数据库安全审计。 如果您需要安全审计的数据库类型如表1所示,请参见审计RDS关系型数据库(免安装Agent)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
