检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以root用户通过SSH方式,登录该安装节点。 执行以下命令,进入Agent安装包“xxx.tar”所在目录。 cd Agent安装包所在目录 执行以下命令,解压缩“xxx.tar”安装包。 tar -xvf xxx.tar 执行以下命令,进入“install.sh”脚本所在目录。
数据库安全审计的Agent可以安装在哪些Linux操作系统上? 数据库安全审计Agent的进程名称是什么? (Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理? (Linux操作系统)数据库安全审计Agent客户端日志保存在哪里? 添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式?
单击目标SQL语句“操作”列的“编辑”,可对描述和应用的数据库进行修改。 单击目标SQL语句“操作”列的“禁用”,禁用后当前SQL语句在审计时不执行该规则。 禁用后会有大约1分钟的延迟。 单击目标SQL语句“操作”列的“删除”,删除后SQL语句不可恢复白名单,只能重新添加,同时SQL也将被重新进行扫描检测。
管理SQL注入规则 数据库安全审计的SQL注入规则默认开启,您可以对SQL注入规则执行禁用、启用、编辑和设置优先级操作。 一条审计数据只能命中SQL注入中的一个规则。 前提条件 数据库安全审计实例的状态为“运行中”。 启用SQL注入规则前,请确认SQL注入规则的状态为“已禁用”。
- 报表类型 选择生成的报表类型,可以选择: 日报 周报 月报 周报 执行方式 选择报表执行的方式,可以选择: 执行一次 周期执行 周期执行 执行时间 选择报表执行的时间点。 10点 数据库 选择执行报表任务的数据库。 - 单击“确定”。 步骤二:预览、下载审计报表 预览或下
配置敏感数据发现任务 单击“保存”,完成敏感数据任务配置。 在目标数据资产,单击执行敏感数据发现任务。 执行开始后,系统自动扫描识别敏感数据。扫描时间和需要扫描的数据量有关,数据量越多,需要扫描的时间越长,您可以在页面查看扫描进度。执行完成后,“任务状态”显示为“扫描完成”。 父主题: 敏感数据发现
通过Agent方式审计数据库 表1中的数据库类型及版本,需采用安装Agent方式开启DBSS服务。 表1 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本) 8.0.30 8.0.35 8.1.0 8.2.0 Oracle
{ "rules" : [ { "id" : "zX4W2ngBo47GiyUSBuNs", "name" : "MYSQL报错型SQL注入", "status" : "ON", "type" : "SYSTEM", "risk_level"
db_classification 是 String 数据库分类 ECS:自建数据库 name 是 String 数据库名称 type 是 String 数据库类型 MYSQL ORACLE POSTGRESQL SQLSERVER DAMENG TAURUS DWS KINGBASE GAUSSDBOPENGAUSS
以root用户通过SSH方式,登录该安装节点。 执行以下命令,进入Agent安装包“xxx.tar”所在目录。 cd Agent安装包所在目录 执行以下命令,解压缩“xxx.tar”安装包。 tar -xvf xxx.tar 执行以下命令,进入“install.sh”脚本所在目录。
空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。 数据库类别 RDS关系型数据库 数据库类型 MySQL 数据库版本 5.0 数据库IP地址 192.168.1.31,192.168.0.159 端口 3306 操作系统 LINUX64 数据库安全审计工作原理
(可选) 在页面的右上角,进行重启服务、重启/关闭设备等操作。 重启服务、重启/关闭设备的操作影响资产管理业务的运行,建议在业务低谷运行时执行本操作。 父主题: 系统运维
展示各文件系统与挂载点的使用情况。 (可选)在页面的右上角,进行重启服务、重启/关闭设备等操作。 重启服务、重启/关闭设备的操作影响业务的运行,建议在业务低谷运行时执行本操作。 父主题: 系统管理
验证Agent与数据库安全审计实例之间的网络通信正常 安装Agent成功后,在数据库上执行一条SQL语句,稍等几分钟后,登录数据库安全服务控制台,查看操作的SQL语句。 登录应用服务器对数据库执行一条SQL语句(例如,“select 1;”)。 登录数据库安全服务控制台。 在左侧导
105fa3558d", "instance_id" : 5542, "instance_name" : "DBSS-mysql8-test", "audit_duration" : 99423, "total_sql" : 3537, "total_risk"
数据库表初始化后,系统会修改表结构。如果需要恢复到原状态,需要进行回滚表结构。 场景:在数据库表进行初始化后,开始加密前,若需回退到原始状态需执行手动回滚表结构。 图1 初始化表 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密 > 回滚表结构”。
参数 参数类型 描述 id String 数据库ID name String 数据库名称 type String 添加的数据库类型: MYSQL ORACLE POSTGRESQL SQLSERVER DAMENG TAURUS DWS KINGBASE GAUSSDBOPENGAUSS
如何退订数据库安全服务? 数据库安全服务仅支持包年/包月付费方式,购买的实例不能直接删除,不支持修改规格,仅支持退订。 系统影响 执行退订操作后,将清除实例的审计记录和日志。已经备份到OBS桶中的审计日志不会清除。 前提条件 登录管理控制台的账号已授权DBSS System Administrator、ECS
删除审计实例 功能介绍 只有按需计费模式实例没有任务时 或 包周期模式实例状态为故障时,才能执行此操作。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/dbss/audit/instances 表1 路径参数 参数 是否必选 参数类型 描述
如何退订数据库安全服务? 数据库安全服务仅支持包年/包月付费方式,购买的实例不能直接删除,不支持修改规格,仅支持退订。 系统影响 执行退订操作后,将清除实例的审计记录和日志。已经备份到OBS桶中的审计日志不会清除。 前提条件 登录管理控制台的账号已授权DBSS System Administrator、ECS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
