检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新数据源密钥DSK 用户可以手动更新或者周期性更新数据源密钥DSK,保障业务安全性。 前提条件 已经初始化密钥,详细操作请参见初始化密钥。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“密钥管理 > 密钥配置”。 在密钥更新区域,配置手动更新或者周期性更新数据源密钥DSK。
权限管理 创建用户并授权使用DBSS DBSS自定义策略 DBSS权限及授权项 FullAccess敏感权限配置
”的错误信息,您需要对目标Agent进行卸载重装。详细步骤如下: 在目标数据库卸载Agent。 参照添加Agent进行重新添加,在“安装节点IP”一栏填写能正常使用的内网IP地址。 添加后下载Agent。 父主题: 数据库安全审计Agent相关
in)、数据库操作员(datadmin)账号。如果有多个员工需要使用系统,建议您为每个员工单独创建账号,便于管理。 背景信息 账号的权限由角色决定,系统默认创建系统管理员、审计管理员、安全管理员和数据库操作员角色。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
查看告警信息 本章节介绍如何查看数据库安全审计的告警信息,以及当处理告警后如何确认告警。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 请参考设置告警通知成功设置告警通知。 操作步骤 登录管理控制台。 在页面上方选择“区域
设置账号密码安全 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 系统设置”。 在账号密码安全设置区域,设置密码安全要求。 图1 账号密码安全设置 单击“确定”。 父主题: 启用安全配置
系统诊断 实时查看系统内核,CPU、内存、磁盘、网卡等资源情况。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”,单击“系统诊断”。 单击“诊断命令”的下拉框,选择您需要诊断的服务。 诊断项目包括内核版本、CPU&
设置告警通知 通过设置告警通知,当数据库发生设置的告警事件时,您可以收到DBSS发送的告警通知,及时了解数据库的安全风险。否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计,并触发告警通知。
升级系统版本 如果需要使用新版本,可以通过系统升级功能进行版本升级。 常见的升级使用场景包括: 旧版本存在功能、安全等问题,需要升级新版本修复问题。 用户需要使用某些新功能,需要升级到新的版本。 双机高可用场景下升级时,需先进入“平台管理 > 高可用管理”页面关闭数据同步按钮,然
自定义策略 添加SQL策略 添加包过滤策略 启用或禁用策略 添加客户端语句过滤白名单 父主题: 策略防护
报表。 背景信息 目前支持资产类型Oracle、SQL Server、DB2、DM7。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“风险管控 > 风险扫描”。 在资产列表区域,单击“添加风险扫描”。 在“添加风险扫描”对话框中,选择目标资产,单击“确定”。
审计日志包含审计日志信息和业务字典配置信息。 数据资产开启保护后,系统会对每个数据库操作进行审计,您可以通过查看审计日志信息了解具体信息,方便数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 根据
升级系统版本 通过此功能升级版本,维护系统正常运行。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 系统升级”。 在页面右上角,单击“上传升级脚本”。 在对话框中,单击“点击或将文件拖拽到这里上传”,上传系统升级包。 图1
还不能直接生效。您还需要在业务字典设置页面中打开对应业务字典类型的开关,才能正式生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 业务字典”。 在业务字典设置列表中,打开对应业务字典类型的开关,在弹出的确认提示框中单击“确定”。
设置用户登录安全 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 系统设置”。 在用户登录安全设置区域,设置用户登录的安全性。 图1 平台登录安全设置 表1 平台登录安全设置 参数 说明 安全管理方式 支持使用HTTPS安全模式。
手动创建账号 系统默认已经创建系统管理员(sysadmin)、审计管理员(audadmin)和安全管理员(secadmin)账号。如果有多个员工需要使用系统,建议您为每个员工单独创建账号,便于管理。 账号的权限由角色决定,系统默认创建系统管理员、审计管理员和安全管理员角色。 操作步骤
通用设置 您可以在通用设置页面,将系统默认语言进行中英文切换。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“通用设置”页签。 将默认语言下拉框选择语言(可选中文或English)。 图1 选择默认语言 父主题:
告警设置 您可以通过告警设置,配置发送到消息通知告警的触发值、等级和频率。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“告警设置”页签。 单击要修改告警的“编辑”,在对话框修改告警的阈值、等级和频率。 单击“确认”
的放行或阻断。 约束与限制 包过滤策略只支持桥接代理模式,其他模式下请勿进行相关配置。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”,并在策略定义页面,单击“包过滤策略”页签。 单击策略名称,在策略汇总区域,配
添加SQL注入规则 数据库安全审计提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
