检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的网络连通,数据库安全审计才能对添加的数据库进行审计。 如果该安全组已配置安装节点的入方向规则,请执行步骤五:安装Agent。 如果该安全组未配置安装节点的入方向规则,请按照本节内容进行配置。 安全组规则也可以在成功安装Agent后进行添加。 获取安装节点IP地址。 在数据库列表的上方,单击“添加安全组规则”。
如果界面无回显信息,说明Agent程序运行异常,请执行3。 执行以下命令,重新启动Agent。 service audit_agent restart 如果问题已解决,结束操作。 如果问题仍存在,请执行4。 执行以下命令,检查Agent与数据库安全审计实例之间的通信状态。 tailf
故障现象 在数据库端或应用端安装Agent后,在数据库上输入SQL语句,SQL语句列表中未显示该SQL语句。 建议您按照本章节的操作步骤进行处理: 检查添加的数据库信息以及审计状态 检查数据库安全审计实例的安全组规则 检查安装节点的Agent程序运行状态 检查添加的数据库信息以及审计状态
执行以下命令,进入Agent安装包“xxx.tar.gz”所在目录。 cd Agent安装包所在目录 执行以下命令,解压缩“xxx.tar.gz”安装包。 tar -xvf xxx.tar.gz 执行以下命令,进入解压后的目录。 cd 解压后的目录 执行以下命令,查看是否有安装脚本“install
use is XXX-XXX-XXXXXX-XXX 以SSL模式登录MySQL数据库。 执行以下命令,退出MySQL数据库。 exit 以root用户重新登录MySQL数据库。 在登录命令后添加以下参数: --ssl-mode=DISABLED 或 --ssl=0 以SSL模式登录
传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,从而实现数据库安全审计功能。 因此,您在业务侧使用中间件不影响数据库安全审计功能,不会导致Agent监听SQL失败或者审计没有数据。 如果您的数据库安全审计没有审计数据,请参见以下内容进行排查: 无法使用数据库安全审计。
执行以下命令,进入Agent安装包“xxx.tar.gz”所在目录。 cd Agent安装包所在目录 执行以下命令,解压缩“xxx.tar.gz”安装包。 tar -xvf xxx.tar.gz 执行以下命令,进入解压后的目录。 cd 解压后的目录 执行以下命令,安装Agent。
计实例之间的网络连通,数据库安全审计才能对添加的数据库进行审计。 本章节介绍如何为数据库安全审计实例所在的安全组添加TCP协议(8000端口)和UDP协议(7000-7100端口)。 安全组规则也可以在成功安装Agent后进行添加。 前提条件 数据库安全审计实例的状态为“运行中”。
找到目标工单申请,单击“审批”进行编辑。 在编辑审批对话框中,设置审批意见,并单击“同意”(或者单击驳回)。 如果是SQL脚本,可以单击脚本名称,下载到本地进行审批。 图1 审批工单 操作结果 如果审批同意,运维操作员可以进行后续运维操作。如果被驳回,运维操作员无法进行后续运维操作。 父主题:
找到待提交工单,单击“提交”,在“确认”提示框中单击“确定”。 相关操作 根据需要您还可以进行如下操作: 查看工单详情:单击目标工单栏的查看,查看工单详情。 撤销工单申请:单击目标工单栏的撤销,撤销工单申请。 条件查询工单:在条件查询框设置不同条件,进行查询。 再次发起审批:单击目标工单栏的再次申请,原工单可以
在“操作”列单击设置优先级,可以修改SQL注入规则的优先级。 表1 SQL注入检测信息参数说明 参数名称 说明 名称 SQL注入检测的名称。 SQL命令特征 SQL注入检测的命令特征。 风险等级 SQL注入检测的风险等级,包括: 高 中 低 无风险 状态 SQL注入检测的状态,包括: 已启用 已禁用 操作
如果对敏感数据分布不了解,可使用敏感数据发现功能扫描您的数据库,在识别结果中创建加密队列,对数据库表进行加密,具体操作请参见在结果中创建加密队列。 前提条件 在配置加密队列之前,建议先进行仿真加密测试,检验加密过程中是否会存在问题,并解决相应问题再进行配置,具体操作,请参见仿真加密测试。 操作步骤 使用系统管理员s
您也可以在动态脱敏模块中创建脱敏规则。具体操作,请参见1.4.8.2 创建脱敏规则。 在脱敏之前,数据表信息为正常明文信息(数据未加密或加密后进行用户授权),示例如图1所示。 图1 脱敏前查询结果 创建脱敏规则 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现
单击“测试链接”,测试是否能够连接到数据库。 测试通过后,单击“下一步”,按照界面提示完成操作。 验证配置效果 在DBeaver工具上,通过以下命令查询数据库mysql的user表信息。 select user,host from mysql.`user`; 如图7所示,查询操作被阻断。
行为线索 支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。 会话线索 支持根据时间、数据库用户、客户端等多角度进行分析。 语句线索 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作
设置模糊化日志 开启模糊化日志后,会对日志中的SQL内容匹配的库名与表名进行替换,和对SQL结果内容中匹配的内容进行替换。 前提条件 如果要对日志中SQL结果内容进行模糊化处理并显示,请先开启记录结果集,详情参见设置记录结果集。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
址,因此,在下载Agent后进行安装时会报“unsupport this Linux version, please check your Linux version with install document!”的错误信息,您需要对目标Agent进行卸载重装。详细步骤如下: 在目标数据库卸载Agent。
回滚表结构 配置加密队列成功即数据库表初始化后,系统会修改表结构。如果需要恢复到原状态,需要进行回滚表结构。 手动回滚表结构功能适用场景:创建加密队列时,数据库表进行初始化后,加密之前,需要回退到原始状态。 图1 初始化表 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。
填写SQL攻击的特征。 详细 填写SQL攻击的详细介绍。 单击“虚拟补丁规则例外”页签查看例外规则,并进行设置。 虚拟补丁规则例外在“风险管控 > 风险管理”页面进行添加,详情参见进行风险管理。 执行以下操作使配置生效。 在左侧导航栏,选择“策略防护 > 策略设置”。 勾选启用虚拟补丁。
能,可以对风险行为进行实时告警。同时,通过生成满足数据安全标准的合规报告,可以对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。 部署简单 采用数据库旁路部署方式,操作简单,快速上手。 全量审计 支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 快速识别
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
