检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参见设置记录结果集。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置”。 在资产配置页面,找到目标数据资产,单击“高级选项”。 打开是否模糊化日志开关,并单击“添加”,新增模糊化规则。 图1 设置模糊化规则 单击“确定”。
如何查看数据库安全审计Agent的运行状态? 安装节点安装Agent程序后,请参照以下操作步骤,查看Agent程序的运行状态。Agent程序的运行状态如表1所示。 Linux操作系统 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。 执行以下命令,查看Agent程序的运行状态。
记录结果集存在信息泄露风险,不建议开启。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置”。 在资产配置页面,找到目标数据资产,单击“高级选项”。 打开记录结果集开关,并单击“保存”。 设置完成后,系统有日志记录时,可在“审计日志 >
操作步骤 使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“安全管理 > 角色管理”。 单击“新建角色”。 配置角色名称及权限等相关信息,详细信息如表1所示。 图1 新建角色 表1 创建角色 参数 说明 角色名称 填写角色名称。 备注说明 填写角色的描述信息。
凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至数据库安全服务到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题: 续费
选择左侧导航树的“权限管理 > 授权”,单击右上角的“创建自定义策略”。 填写策略参数。策略名称为“DBSS OBS Agency Access”,策略配置方式选择“JSON视图”。填写策略内容如下: { "Version": "1.1", "Statement": [
删除数据库 功能介绍 删除数据库 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/{instance_id}/audit/databases/{db_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
DSS/PCI 3DS CSS认证,禁止开启。 注:结果集存储只支持agent方式审计数据库。 隐私数据脱敏 建议开启。开启后,您可以通过配置隐私数据脱敏规则,防止数据库敏感信息泄露。 表1 脱敏规则信息参数说明 参数名称 说明 规则名称 该规则的名称。 规则类型 该规则的类型,包括
设备管理 时间配置 部署模式设置 Bypass设置 父主题: 安全管理员操作指南
平台管理 查看平台信息 手动创建账号 网络配置 父主题: 安全管理员操作指南
密钥管理 更新数据源密钥DSK 配置KMS对接 查看密钥信息 父主题: 系统管理员操作指导
系统运维 查看设备状态 系统诊断 配置系统访问安全 父主题: 安全管理员操作指导
权限管理 创建用户并授权使用DBSS DBSS自定义策略 DBSS权限及授权项 FullAccess敏感权限配置
安全管理 角色管理 查看和配置消息中心 审核账号 父主题: 系统管理员操作指南
下载审计Agent 功能介绍 下载审计Agent 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/{instance_id}/audit/agents/{agent_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
动态脱敏 新增自定义脱敏算法 创建脱敏规则 配置脱敏白名单 父主题: 系统管理员操作指导
开通并使用数据库安全加密 步骤一:购买数据库安全加密 步骤二:登录实例Web控制台 步骤三:系统功能配置及使用场景举例
如果新版本更新了加密算法或者密钥,直接升级可能导致数据解密问题。建议在升级前解密所有表。 建议在升级之前,手动备份系统的配置信息。具体操作,请参见备份与恢复配置信息。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“平台管理 > 系统升级”进入“系统升级”界面。
云原生版仅支持在RDS控制台购买。 本表中的系统资源要求,是指购买数据库安全审计实例时会消耗的系统资源。购买时,用户的系统需要满足审计版本对应的配置。 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。
t时,“安装节点类型”选择“应用端”)。则连接该应用端的其他数据库在添加Agent时,只需要选择“选择已有Agent”添加方式(即选择“DB1”已添加的Agent)。 如果您已在该应用端安装了Agent,则该数据库添加Agent后,数据库安全审计即可对其进行审计。有关安装节点的详