检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
容器化部署数据库安全审计Agent 场景说明 添加数据库并导出数据库配置 在CCE集群节点中安装Agent 开启数据库安全审计 查看审计结果
您也可以根据业务实际情况配置审计规则,详情请参见:配置审计规则。 查看审计总览信息。 进入总览入口,如图2所示,查看总览信息。 图2 进入总览入口 选择“语句”或“会话”页签,分别查看SQL语句详细信息和会话分布图情况。 查看审计报表。 进入报表管理入口,如图3所示。 图3 进入报表管理入口
本手册详细介绍该场景下,开启数据库安全审计功能和查看审计结果的操作。 每个连接数据库的CCE集群,都需要在集群节点上安装Agent,当您有多个集群时,导出数据库配置后,请参见在CCE集群节点中安装Agent为每个连接数据库的CCE集群安装Agent。 当“数据库类别”为“RDS数
参数 说明 取值样例 工作负载名称 新建工作负载的名称,命名必须唯一。 agent-docker 集群名称 待审计数据库连接的集群。 scc-cmv-bj4 命名空间 待审计数据库连接的集群的命名空间。 default 单击“下一步,容器设置 > 添加容器”,在弹出的对话框中,选择“开源镜像中心
在CCE集群节点中安装Agent 导入对象存储卷 创建配置项 创建Agent守护进程集工作负载 父主题: 容器化部署数据库安全审计Agent
图2 设置配置参数 表1 配置参数说明 参数 参数说明 取值样例 配置名称 新建的配置名称,同一个命名空间里命名必须唯一。 db-config-for-default 所属集群 选择需要进行审计的集群。 scc-cmv-bj4 集群命名空间 根据业务需要选择该集群下设置的命名空间。
}),用于Agent容器工作负载的云存储中,实现批量部署数据库安全审计Agent。 准备工作 为了确保挂载方式使用对象存储桶的可靠性和稳定性,请在创建对象存储前先配置密钥。 本章节操作适配云容器引擎 CCE服务旧版Console,请您在控制台切换至旧版CCE Console,具体切换步骤如图所示。
返回数据库安全服务控制台。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在待开启数据库安全审计行的“操作”列,单击“开启”。 父主题: 容器化部署数据库安全审计Agent
数据库安全审计实例配置有如下变动时,您必须重新导出数据库配置。 变动包括:购买数据库安全审计实例、添加数据库、删除数据库。 父主题: 容器化部署数据库安全审计Agent
中”、“低”或“信任”),单击,列表显示该级别的SQL语句。 一次查询最多可查询10,000条记录。 在需要查看详情的SQL语句所在行的“操作”列,单击“详情”。 图2 查看SQL语句详情 在“详情”提示框中,查看SQL语句的详细信息,相关参数说明如表1所示。 审计语句和结果集的长度限制为10
时间段的操作事件。 单击“查询”,查看对应的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息,展开记录如图1所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图2所示,显示了该操作事件结构的详细信息。 图2 查看事件 父主题: 云审计服务支持的关键操作
ECS自建数据库审计 RDS关系型数据库审计 容器化部署数据库安全审计Agent 06 API 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 API文档 什么是ECS 创建容器应用基本流程 快速创建一个kubernetes集群
熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 03:23 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 04:34 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 01:28 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 05:22
在“选择实例”下拉列表框中,选择查看的数据库所属的实例。 查看数据库信息,相关参数说明如表1所示。 在列表右上方“全部审计状态”下拉列表框中选择数据库的审计状态,或输入数据库的关键字,可以搜索指定的数据库。 表1 数据库信息参数说明 参数名称 说明 取值样例 数据库信息 数据库的名称、类型以及版本信息。
的审计信息。 可能原因 数据库已开启SSL。 数据库SQL SERVER协议已开启强行加密。 数据量过大,造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。 数据库开启SSL时,将不能使用数据库安全审计功能。 数据库开启强行加密,数据库安全审计将无法获取文件内容进行分析。
表”界面。 单击需要查看系统监控信息的实例名称,进入实例概览页面。 选择“系统监控”页签,进入系统监控页面。 查看系统监控信息。 选择审计的时间(“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”);或者单击,选择开始时间和结束时间,查看指定的时间段的系统监控信息。
在左侧导航树中,选择“实例列表”,进入“实例列表”界面。 单击需要查看告警信息的实例名称,选择“告警监控”,进入告警监控页面。 查看告警信息,如图1所示,相关参数说明如表1所示。 图1 查看告警信息 表1 告警信息参数说明 参数名称 说明 发生时间 告警发生的时间。 告警类型 告警的类型,包括:
请参考开启数据库安全审计成功开启数据库安全审计功能。 报表类型 数据库安全审计为用户提供了8种报表模板,各报表名称如表1所示。用户可根据实际业务情况生成报表、设置报表的执行任务。 表1 报表说明 报表模板名称 报表类型 说明 数据库安全综合报表 综合报表 提供数据库整体审计状况,主要从风险分布、会话
单击需要查看操作日志的实例名称,进入实例概览页面。 选择“操作日志”页签,进入操作日志列表页面。 查看操作日志,相关参数说明如表1所示。 可选择时间“近30分钟”、“近1小时”、“今日”、“近7天”或“近30天”或自定义时间段。 表1 操作日志参数说明 参数名称 说明 用户名 执行操作的用户。
显示本产品的名称。 系统版本 显示产品的版本。 引擎版本 显示引擎版本。 系统时间 显示系统时间。 开机时间 显示服务器开机时间。 公司信息 公司名称 显示公司的名称。 公司电话 显示公司的电话。 公司网站 显示公司的网址。 公司地址 显示公司的地址。 授权信息 客户名称 显示授权客户的名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
