检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Server 2008 2012 2014 2016 2017 GaussDB(for MySQL) 8.0 DWS 1.5 8.1 DAMENG DM8 KINGBASE V8 SHENTONG V7.0 GBase 8a V8.5 GBase 8s V8.8 Gbase XDM Cluster
{ "result" : "SUCCESS" } 状态码: 400 请求参数有误。 { "error" : { "error_code" : "DBSS.XXX", "error_msg" : "XXX" } } 状态码: 403 认证失败。
1 2 3 4 5 6 7 uninstall audit agent... exist os-release file stopping audit agent audit agent stopped stop audit_agent success service audit_agent
1 2 3 4 5 6 7 uninstall audit agent... exist os-release file stopping audit agent audit agent stopped stop audit_agent success service audit_agent
请求示例 /v2/{project_id}/{instance_id}/audit/databases/{db_id} 响应示例 状态码: 200 成功 { "status" : "SUCCESS" } 状态码: 400 失败 { "error" : { "error_code
请求示例 无 响应示例 状态码: 200 成功 { "result" : "SUCCESS" } 状态码: 400 失败 { "error" : { "error_code" : "DBSS.XXXX", "error_msg" : "XXX" } }
"id" : "75abd6de-657b-444b-a867-c740ad2b66ec", "delete_publicip" : false, "delete_volume" : false } 响应示例 状态码: 200 成功 { "result" : "success
project_id}/{instance_id}/audit/databases/switch { "id" : "Gadr-Y4B51p4J06s5s5B", "status" : "OFF" } 响应示例 状态码: 200 成功 { "status" : "SUCCESS
支持的数据库 数据库安全审计仅支持对华为云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 部分数据库类型及版本支持免安装Agent
0, "agent_type" : "DB", "agent_os" : "LINUX64_X86", "cpu_threshold" : 80, "mem_threshold" : 80 } 响应示例 状态码: 200 成功 { "result" : "SUCCESS
策略名称为“DBSS OBS Agency Access”,策略配置方式选择“JSON视图”。
如何设置数据库安全审计的INSERT审计策略? 在添加风险操作时,您可以添加INSERT审计策略。 有关添加风险操作的详细操作,请参见添加风险操作。 父主题: 数据库安全审计操作类
IP黑名单告警个数 该指标用于统计测量对象的IP黑名单告警个数 ≥0 count 弹性云服务器 4分钟 IP白名单告警个数 该指标用于统计测量对象的IP白名单告警个数 ≥0 count 弹性云服务器 4分钟 与统一身份认证服务的关系 统一身份认证服务(Identity and Access
1 2 3 4 5 start agent starting audit agent audit agent started start success install dbss audit agent done!
Integer agent状态 agent_nic String agent网卡 db_name String 数据库名称 datacap_status Integer 数据流量抓取状态 agent_url String agent安装地址 universal Boolean 是否CCE
status String 任务状态 SUCCESS RUNNING FAIL INIT READY job_type String 类型 server_id String 虚拟机ID server_name String 虚拟机名称 resource_id String 资源ID
今日会话 update_time Long 更新时间 data_list Array of data_list objects 列表信息 total Integer 总数 表5 data_list 参数 参数类型 描述 id Long ID status String 状态 1: success
"enterprise_project_id" : "0", "tags" : [ { "key" : "key_test", "value" : "1" } ] } 响应示例 状态码: 200 成功 { "description" : "Success
表1 数据库安全审计Agent安装说明 Agent安装节点 使用场景 审计功能说明 注意事项 数据库端 ECS/BMS自建数据库 可以审计所有访问该数据库的应用端的所有访问记录。 添加Agent时,“安装节点类型”选择“数据库端”。
表1 常用最佳实践 实践 描述 审计数据库 审计ECS数据库 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
