检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看系统设备日志 系统会保存所有的设备消息记录,审计管理员可以定期检查设备日志,保障系统自身安全和确保符合合规要求。 操作步骤 使用审计管理员audadmin账号登录实例Web控制台 在左侧导航栏,选择“日志管理 > 设备日志”。 (可选)设置过滤条件,单击搜索,查询对应设备日志。
对于部分关系型数据库,DBSS服务支持免安装Agent模式,无需安装Agent,即可开启数据库安全审计。 容器化部署数据库安全审计Agent 数据库安全审计支持批量部署流量采集Agent,针对大规模业务场景(容器化部署应用、数据库(RDS关系型数据库)数量多),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。
数据库端或应用端 可以审计所有访问该数据库的应用端的所有访问记录。 在数据库端添加Agent。 当某个应用端连接多个ECS/BMS自建数据库时,所有连接该应用端的数据库都需要添加Agent。 RDS关系型数据库 应用端 (应用端部署在云上) 可以审计该应用端与其连接的所有数据库的访问记录。
购买DBSS服务后添加的数据库不在同一子网有什么影响? 购买DBSS服务后添加的多个数据库不在同一子网,但只要在同一VPC,添加的所有数据库可进行正常审计,不受子网影响。 父主题: 产品咨询类
单击“设置任务”可对计划任务的参数进行设置,参数说明如表1所示。 图3 选择计划任务参数 表1 计划任务参数说明 参数名称 参数说明 取值样例 启动任务 启动当前任务的开关。 关闭: 开启: 消息通知 生成报表后是否发送通知。 关闭: 开启: 消息通知主题 “消息通知”选择开启时在此项选择预设的消息通知主题。
dbss:defendInstance:reboot 启动数据库安全审计实例 dbss:auditInstance:start 关闭数据库安全审计实例 dbss:auditInstance:stop 重启数据库安全审计实例 dbss:auditInstance:reboot 启动数据库安全防护实例 dbss
单击“初始化表”,开始对数据表进行初始化操作。 单击“完成”,创建加密队列。 如果配置时未勾选“启动队列”,单击加密队列的启动按钮,开始加密。 加密队列加密时如果中断,可以单击启动按钮,系统会在原来的进度上继续加密。 操作结果 加密队列创建完成后,可以在列表中查看和管理新建的加
新。 我的审计信息 展示对所有实例扫描检测的统计展示。 表1 参数说明 参数名称 参数说明 审计时长 历史累计审计所有实例所用的时间。 语句总量 历史累计审计所有实例用到的查询语句。 风险总量 历史累计审计所有实例发现的风险总数。 今日语句 当日审计所有实例用到的查询语句。 今日风险
单击“数据源”,选择资产名称、模式名称,如图2所示。 图2 选择模式 在列表中,选择数据库表,单击“检查关联队列”。 单击“还原表结构”。 单击“还原列”。 数据资产中所有表回滚完成后,您可以到数据源管理页面,对数据资产进行删除等操作。 父主题: 数据加密和解密
查看审计报表 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,可以立即生成审计报表或者按计划生成审计报表,并在线预览、下载审计报表。 前提条件 数据库安全审计实例的状态为“运行中”。 请
当您的应用和数据库(ECS/BMS自建数据库)都部署在同一个节点上时,Agent需在数据库端安装。 表1 安装Agent场景说明 使用场景 Agent安装节点 审计功能说明 注意事项 ECS/BMS自建数据库 数据库端 可以审计所有访问该数据库的应用端的所有访问记录。 在数据库端安装Agent。
审计与日志 审计 DBSS向用户提供数据库审计功能,可以对普通用户、管理员账户的所有活动情况进行审计,并生成合规性报告。DBSS通过记录流量、入侵、异常监控、数据脱敏、远程工作等日志,锁定异常操作到人,对特定事件实时告警,对TOP活动进行可视化呈现,满足ISO27001、信息安全
步骤二:开启数据库安全审计 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 开启审计 请参见步骤三安装Agent。 请参见步骤四添加安全组规则。
Administrator:对虚拟私有云的所有执行权限。项目级角色,在同项目中勾选。 BSS Administrator:对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级角色,在同项目中勾选。 ECS Administrator:对弹性云服务器的所有执行权限。项目级角色,在同项目中勾选。
当您的应用端和数据库(ECS/BMS自建数据库)都部署在同一个节点上时,Agent需在数据库端安装。 表1 安装Agent场景说明 使用场景 Agent安装节点 审计功能说明 注意事项 ECS/BMS自建数据库 数据库端 可以审计所有访问该数据库的应用端的所有访问记录。 在数据库端安装Agent。
如果目标数据库模式中没有被加密的表格,则无法选择表名,请先对其进行加密,详细加密操作请参见配置加密队列。 图1 新增解密队列 勾选“启动队列”,创建完成后自动启动解密队列。 单击“完成”,创建解密队列。 解密完成后,数据库表对应列的数据已经被解密,即数据库列中的数据恢复到明文状态。 父主题:
如何查看数据库安全审计Agent的运行状态? 安装节点安装Agent程序后,请参照以下操作步骤,查看Agent程序的运行状态。Agent程序的运行状态如表1所示。 Linux操作系统 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。
P、主备机的运行时间以及各项指标的状态。 若采用高可用模式,对于已有数据资产的单机组HA的场景,请注意以下事项: 若增加VIP地址,需要将所有已有数据源的代理地址手动修改为VIP地址; 若HA配置时VIP地址填写原单机物理IP地址,则无需修改每个数据源的代理地址。 双机高可用场景下升级时,需先进入“平台管理
单击“”或“”,通过饼图或柱形图,展示所有数据安全审计实例的语句总量分析、风险总量分析、今日语句分析、今日风险分析和今日回话分析,另外还统计展示对应数据的TOP5。 图3 查看数据分析图展示 单击上方“风险总量”,进入“风险总量”界面。单击“”,选择时间范围,查看指定时间段的所有数据库安全审计实例的风险分析。
备份与恢复配置信息 数据库加密与访问控制支持通过手动和自动备份系统配置文件,方便故障情况下恢复数据。 备份配置信息 备份配置信息将备份所有配置信息,包括系统配置、资产管理、敏感数据发现和密钥管理等信息。为了系统的灾备能力,建议定期备份系统配置信息。 使用系统管理员sysadmin账号登录实例Web控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
