检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统管理 查看平台信息 手动创建账号 诊断系统实时情况 升级系统版本 时间配置 查看设备状态 网络配置 查看和配置消息中心 父主题: 系统管理员操作指南
操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”,单击“系统诊断”。 单击“诊断命令”的下拉框,选择您需要诊断的服务。 诊断项目包括内核版本、CPU&MEM、磁盘、网卡、磁盘IO和PING。 单击“执行”,进行系统诊断。 图1
平台管理 在初次使用数据库加密与访问控制时,您需要先完成本章节中的基础配置操作,才能正常使用。 网络配置 升级系统版本 备份与恢复配置信息 查看平台信息 查看高可用信息 父主题: 系统管理员操作指导
查看Agent程序的运行状态。 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。 执行以下命令,查看Agent程序的运行状态。 ps -ef|grep audit_agent 如果界面回显以下信息,说明Agent程序运行正常。 1
禁用后会有大约1分钟的延迟。 单击目标SQL语句“操作”列的“删除”,删除后SQL语句不可恢复白名单,只能重新添加,同时SQL也将被重新进行扫描检测。 如果需要删除多条白名单SQL语句,勾选需要删除的SQL语句,单击上方的“一键删除”,确认删除即可。 SQL白名单在变动后,对已审计的数据不会生效,保持原有审计结果。
如果界面无回显信息,说明Agent程序运行异常,请执行3。 执行以下命令,重新启动Agent。 service audit_agent restart 如果问题已解决,结束操作。 如果问题仍存在,请执行4。 执行以下命令,检查Agent与数据库安全审计实例之间的通信状态。 tailf
有关数据库安全审计配置操作的详细介绍,请参见: 添加数据库 添加Agent 添加安全组规则 安装Agent 开启数据库安全审计 配置审计规则 添加审计范围 开启或禁用SQL注入检测 添加风险操作 配置隐私数据保护规则 父主题: 数据库安全审计操作类
删除Agent 重新添加Agent。 请根据您的业务需求,设置CPU阈值和内存阈值。 CPU阈值和内存阈值系统默认为80%。当Agent程序检测到服务器上的内存或CPU超过设定的阈值时,Agent将立即停止运行。 下载Agent。 每个Agent都有唯一的AgentID,是Agen
1所示。 Linux操作系统 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。 执行以下命令,查看Agent程序的运行状态。 service audit_agent status 如果界面回显以下信息,说明Agent程序运行正常。
数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 产品介绍 图说DBSS 全景图 立即使用 成长地图 由浅入深,带您玩转DBSS 01 了解
检查安装节点的Agent程序运行状态 Linux操作系统 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。 执行以下命令,查看Agent程序的运行状态。 service audit_agent status 如果界面回显以下信息,说明Agent程序运行正常,请执行效果验证。
单击“确定”。 单击右上角的“策略应用”,使配置生效。 验证配置效果 通过代理方式连接数据库。具体操作,请参见通过代理连接数据库。 执行以下命令,注入SQL语句。 select SYS.KUPP$PROC.CREATE_MASTER_PROCESS.CHANGE_USER from
访问次数 数据库客户端访问资产的次数。 执行时长 执行语句的时长。 请求状态 客户端请求的状态。 存储过程 访问的存储过程。 操作命令 客户端执行的命令类型。 特权操作 客户端特权操作。 查询组 查询语句组。 SQL字符串 客户端执行的SQL字符串。 操作语句 客户端执行的操作语句。
问数据资产。 单击“保存”,保存数据资产的配置信息。 产生审计日志 通过代理方式连接数据库。具体操作,请参见通过代理连接数据库。 执行以下命令。 SELECT * FROM wp_users; 使用系统管理员账号(例如sysadmin)登录数据库运维安全管理系统。 在“审计日志 >
单击“添加”,配置数据库操作,单击“确定”。 图2 添加操作 表2 添加操作 参数 说明 操作方式 常规操作 使用常规的SQL操作,支持设置以下参数: 操作命令:选择SQL操作关键字。 操作对象-表:设置数据库表名称。 操作对象-列:设置数据库列名称。 操作语句 在操作语句中直接输入具体的操作语句。
支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。 SQL注入 数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。 系统资源 当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。 针对各种异常行为提供精细化报表
它高危风险操作特征模板(其中数据库漏洞数超过600个,高危操作、SQL注入攻击特征超过200个,数据库风险配置策略超过200个),能够精准检测数据库风险操作,并定位至具体用户、实时阻断,保障客户数据资产安全。 灵活的保护对象及策略 数据库运维安全管理系统支持针对数据资产进行分级管
单击“确定”。 添加成功,审计范围列表新增一条状态为“已启用”的审计范围。 相关操作 除了添加数据库安全审计的审计范围,您还可以通过启用或禁用SQL注入检测,以及添加风险操作,设置数据库安全审计的审计规则。 父主题: 配置审计规则
列表将显示1中输入的SQL语句。 图2 查看SQL语句 如果SQL语句列表中未显示输入的SQL语句,说明Agent与数据库安全审计实例之间网络通信异常,请参照如何处理Agent与数据库安全审计实例之间通信异常?处理。 父主题: 开通并使用数据库安全审计(安装Agent)
选择“账号”页签。 单击“添加”,配置业务字典信息,单击“确定”。 图3 操作类型业务字典 表3 操作类型业务字典 参数 说明 操作 设置数据库操作命令,例如SELECT等。 数据库类型 在下拉栏中选择数据库类型。 业务名称 操作对应的业务名称。 在左侧导航栏,选择“审计日志 > 业务字典设置”,打开业务字典开关。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
