检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。 会话线索 支持根据时间、数据库用户、客户端等多角度进行分析。 语句线索 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作 支持通过操作类型、
如需配置日志集中管理,请参考此步骤操作: 图1 日志配置 勾选“启用集中管理”,同时也可勾选本地继续记录日志。 在集中管理地址输入框中,设置集中管理设备IP。 单击“保存”。 重启服务或者重启设备,使配置生效。 重启设备影响业务运行,建议在业务运行低谷时执行此操作。 如需配置日志定期删除,请参考此步骤操作:
资产识别与管理 DBSS服务实例创建在用户的弹性云服务器上,用户通过该实例,为RDS、ECS/BMS自建的数据库提供安全审计功能。 DBSS对接了RMS(资源管理服务)、TMS(标签管理服务),用户可通过登录这些服务页面查看DBSS实例信息。 父主题: 安全
安全。 保障数据库安全 ECS自建数据库审计 RDS关系型数据库审计 容器化部署数据库安全审计Agent 06 API 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 API文档 什么是ECS 创建容器应用基本流程 快速创建一个kubernetes集群
数据库安全审计暂不支持审计云下数据库和非华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 数据库安全审计
护。 组网需求 图1 反向代理组网示例 表1 组网参数说明 设备 说明 客户端 IP地址:172.16.196.33 数据库运维安全管理系统 IP地址:172.16.47.58 Oracle数据库 IP地址:172.16.32.41 数据库版本:Oracle 11 添加数据资产
在下拉栏中选择需要运维的数据资产。数据资产需要已经添加到系统。 数据库实例名 设置数据库名称或者实例名称。 客户端工具 设置访问数据库的客户端工具名称。 客户端IP 设置访问数据库的客户端IP。 是否开启授权码 开启授权码,申请审批通过后将获取授权码,后续需通过唯一授权码进行使用人员身份认定。
ID agent_type String agent 类型 agent_os String agent OS agent_ip String agent安装节点IP mem_threshold Integer 内存阈值 cpu_threshold Integer cpu阈值 status
以及行为审计。 支持的数据库 数据库安全审计仅支持对华为云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 部分数据库类型
表1 数据库信息参数说明 参数名称 说明 数据库信息 数据库的名称、类型以及版本信息。 选择字符集 数据库的编码字符集。 IP地址/端口 数据库的IP地址和端口。 实例名 数据库的实例名称。 操作系统 数据库运行的操作系统。 审计状态 数据库的审计状态,包括: 已开启 已关闭 Agent
数据库安全服务支持哪些类型的数据库? 数据库安全服务支持华为云的以下数据库: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 父主题: 产品咨询类
- 例外IP 可选参数。输入不需要对数据库操作行为进行审计的IP地址。 说明: 例外IP规则优先级高于源IP规则,当例外IP和源IP中填写的IP地址有重叠时,将不对重叠IP的数据库操作行为进行审计。 - 源IP 可选参数。输入访问待审计数据库的IP地址或IP地址段。 IP必须为内
LESS_EQUAL NO_MATCH affect_rows Integer 设定的影响行数阈值 client_ips String 客户端IP段: IP-IP格式,或IP/XX 格式。 各个IP段使用逗号连接 表4 schemas 参数 参数类型 描述 schema String schema名称
PORT:表示实例正在修改数据库端口。 STORAGE FULL:表示实例磁盘空间满。 port String 数据库端口 ip String 数据库IP instance_name String rds实例名称 type String 数据库类型 MYSQL ORACLE POSTGRESQL
证脱敏规则及脱敏白名单是否配置成功: 用户的IP地址为172.16.215.108(非脱敏白名单中的地址),通过代理方式访问数据库,只能查看到脱敏数据。 图7 脱敏数据 用户的IP地址为172.16.215.107(脱敏白名单中的地址),通过代理方式访问数据库,能查看到明文数据。
500 服务器内部错误 { "error" : { "error_code" : "DBSS.XXXX", "error_msg" : "XXX" } } 状态码 状态码 描述 200 成功 400 请求参数错误 403 认证失败 500 服务器内部错误 错误码
远程登录”或“本地登录”。 方式二:通过方式一进入的数据库加密与访问控制页面获取“弹性IP”,在浏览器地址栏中输入访问地址,按回车键,进入登录界面。 访问地址:https://服务器弹性IP地址:端口,例如https://100.xx.xx.54:9595。 (可选)在安全告警页面,单击“高级”。
"数据库列表", "action" : "更新", "name" : "db01 ", "description" : "关闭审计客户端", "result" : "success" }, { "id" : "ULKM93gBCwCqSg3BZeD1"
String 审计范围动作 status String 审计范围规则状态 exception_ips String 审计范围例外IP source_ips String 审计范围规则源IP source_ports String 审计范围源端口 db_ids String 数据库ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
