检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网卡信息:包括网络IP地址、网关地址等信息,一般在初次安装部署或者网络环境变更时,需要配置。 DNS服务器:设置DNS服务器地址,如果资产为域名时,必须要配置DNS服务器。 路由策略信息:如果设备存在多网卡,需要根据网络规划方案配置路由策略信息。 请根据网络环境规划配置设备的网络信
设置您的子网掩码。根据您的网络规划决定。 网关地址 您的网关地址。 单击“确定”,完成配置。 配置DNS服务。 如果需要用到域名解析服务,例如数据库地址使用了域名,需要配置DNS服务。 在右上角,单击设置DNS。 在设置DNS对话框中,配置主DNS和备DNS信息。 单击“确定”。 父主题:
添加Hbase数据库审计时,需将Master节点和RegionServer节点看作独立的数据库进行添加。 约束条件 仅支持hbase(protobuf)格式协议解析,不支持hbase(thrift)协议。 仅支持simple和kerberos认证方式。 kerberos认证场景又分为这三种场景:仅认证
例如:字符串模糊查询、数值的运算、范围查找等。 在加密前通过业务分析功能将用户使用的SQL语句进行分析,从而判断数据表是否可加密。 解析异常SQL语句:无法解析的SQL语句,例如错误的SQL语句、太复杂而无法解析的SQL语句等。 阻断SQL语句:数据库加密与访问控制不支持的SQL语句。 操作步骤 使用系统管理员
启用禁止SSH登录:禁止SSH访问系统。 说明: 禁止SSH登录后,运维人员将不能通过SSH访问服务器后台。 HOST代理白名单 填写HOST代理白名单,支持IP地址或域名。 单击“确定”生效。 父主题: 启用安全配置
使用sysadmin用户登录实例Web控制台。 在左侧导航栏,选择“业务测试 > 业务分析”。 在页面左侧数据源处,单击目标数据源。 单击“解析异常SQL”,查看执行的异常SQL语句。 图8 异常SQL语句 查看阻断的SQL语句和系统建议。 图9 阻断SQL语句 在异常记录列,查看阻断的SQL语句数量。
数据库MAC地址 执行SQL语句所在数据库MAC地址。 客户端IP 执行SQL语句所在客户端的IP地址。 数据库IP/域名 执行SQL语句所在的数据库的IP地址/域名。 客户端端口 执行SQL语句所在的客户端的端口。 数据库端口 执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。
访问触发了审计规则时,DBSS才能及时将风险通知给您,操作详情请参见设置告警通知。 场景一:核心资产数据库表的异常访问、告警 示例:某电商网站后台分为多个微服务,分别为订单管理服务、用户管理服务、商品搜索服务等,各服务部署在不同的服务节点上,有不同IP地址,如图1所示。 图1 服务器部署拓扑图
启用禁止SSH登录:禁止SSH访问系统。 说明: 禁止SSH登录后,运维人员将不能通过SSH访问服务器后台。 HOST代理白名单 填写HOST代理白名单,支持IP地址或域名。 单击“确定”生效。 父主题: 系统管理
显示引擎版本。 系统时间 显示系统时间。 开机时间 显示服务器开机时间。 公司信息 公司名称 显示公司的名称。 公司电话 显示公司的电话。 公司网站 显示公司的网址。 公司地址 显示公司的地址。 授权信息 机器型号 显示机器的型号。 资产数量 显示可添加资产的总数量。 已用列数/最大加密列数
URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam
YMD),操作请参考:GaussDB开发指南。 方案架构 数据库(GaussDB for MySQL或RDS for MySQL指定版本)将日志传送给DBSS,经过日志数据解析保存至DBSS实例日志库中,进行安全分析、聚合统计、合规分析等操作,实现对数据库的安全审计。 图1 审计RDS关系型数据库(免安装Agent)架构图
采用数据库旁路部署方式,操作简单,快速上手。 全量审计 支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 快速识别 实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。 高效分析 每秒万次入库、海量存储、亿级数据秒级响应。 多种合规 满足等保三级数据库审计需求。 满足网安法,SOX等国内外法案。
成系统时间修改。 如果需要通过网络获取系统时间,请参考此步骤: 图2 通过网络获取系统时间 在NTP服务器地址输入框填入时间服务器的IP或域名。 单击“保存”,弹出“修改系统时间后请重启服务,否则部分功能将无法生效。”,单击“确定”完成系统时间修改。 父主题: 系统设置
200 成功 { "jobs": [ { "resource_id": "2c154fdd-0d43-47b7-9cf1-5236bf6a2ca7", "status": "SUCCESS", "job_type": null,
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DBSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表
应的数据资产。 使用约束 表1 数据库运维支持纳管的数据源及版本 兼容性软件名称 兼容版本情况 功能差异化描述 数据库 版本 协议解析单向 协议解析双向 风险扫描 密码代填 web认证 Oracle 11.1.0.60 √ √ √ √ √ 11.2.0.1 √ √ √ √ √ 12
据库安全审计的Agent安装节点? 部分SQLserver中的复杂declare语句、select函数和包含系统无法识别的符号语句可能无法解析。 数据库加密支持纳管的数据库及版本 在系统中添加数据资产(即数据库)后,您可以对数据库进行敏感数据识别,对敏感信息进行加解密、脱敏等操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
