检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
描述您的数据类型说明信息。 匹配数据内容 图2 匹配数据内容 表2 匹配数据内容 参数 说明 数据类型名称 设置自定义的数据类型名称,方便后续管理。 定义方式 定义方式选择数据内容。 正则表达式 设置匹配自定义数据的正则表达式。 例如手机号码的正则表达式如下: 0?(13|14|15|17|18)[0-9]{9}
添加审计范围 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。 全审计规则优先级高于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”。 前提条件 数据库安全审计实例的状态为“运行中”。
新增行业模板 行业模板是敏感数据类型的合集,能添加多个不同的数据类型(例如车架号、军队证件、三证合一码等)。用户可以根据行业特点,设置自定义的行业模板,在执行敏感数据发现任务时直接引用此行业模板,避免每次都需要选择数据类型。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。
数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。 系统资源 当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。 针对各种异常行为提供精细化报表 会话行为 提供客户端和数据库用户会话分析报表。 风险操作 提供风险分布情况分析报表。
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”。 切换到目标策略,例如,单击“SQL策略”页签。 如果需要切换单个策略,请参考此步骤。 图1 切换策略状态 单击目标策略组前面的图标,展开策略。 找到目标策略,单击策略前面的状态图标,启用或禁用策略。
当前仅支持主备类型。 主备 备注(可选) 当前实例的备注信息。 - 用户名 默认生成的用户名。 sysadmin 登录密码 设置登录实例的密码。 说明: 设置的登录密码需要满足以下几个条件: 8~26个字符。 至少包含以下字符中的2种:大写字母、小写字母、数字和特殊字符~!@#$%^&*()_+`=-[]{}|;':
使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择系统运维 > 系统设置。 单击安全配置页签。 在网络访问安全设置区域,设置网络访问限制。 图1 网络访问安全设置 表1 网络访问安全设置 参数 说明 登录IP限制 设置是否限制访问来源: 接受所有IP:不限制访问来源。 限制IP:仅支
按照订单的购买周期结算。 计费周期 按订单的购买周期计费。 适用计费项 数据库安全审计版本 关机计费 按订单的购买周期计费。 变更计费模式 暂不支持。 变更规格 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。对于长期使用者,推荐该方式。 父主题:
启用安全配置 安全管理员可以通过用户登录安全设置、账号密码安全设置以及网络访问安全配置三方面保障系统自身的安全性。 设置用户登录安全 设置账号密码安全 启用网络访问安全配置 父主题: 系统管理
当前仅支持主备类型。 主备 备注(可选) 当前实例的备注信息。 - 用户名 默认生成的用户名。 sysadmin 登录密码 设置登录实例的密码。 说明: 设置的登录密码需要满足以下几个条件: 8~26个字符。 至少包含以下字符中的2种:大写字母、小写字母、数字和特殊字符~!@#$%^&*()_+`=-[]{}|;':
新建账号 参数 说明 账号 设置账号名称。 密码/密码确认 设置和确认账号的密码。 建议用户初次登录后修改密码,并定期更新密码,从而降低信息泄漏风险。 使用人 设置使用人。 角色 在下拉栏选择角色。 安全管理员 审计管理员 系统管理员 电话 设置电话号码。 邮箱 设置邮箱地址。 使用期限
使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”进入“通用设置”界面,单击“安全口令设置”进入“安全口令”界面。 选择“安全口令”。 在输入框中,设置新的安全口令,单击“保存”。 密钥口令不可遗忘,修改后请将口令保存在安全介质内。 图1
操作类型业务字典 表3 操作类型业务字典 参数 说明 操作 设置数据库操作命令,例如SELECT等。 数据库类型 在下拉栏中选择数据库类型。 业务名称 操作对应的业务名称。 在左侧导航栏,选择“审计日志 > 业务字典设置”,打开业务字典开关。 添加操作对象类型的业务字典 使用系统
定性,请在创建对象存储前先配置密钥。 本章节操作适配云容器引擎 CCE服务旧版Console,请您在控制台切换至旧版CCE Console,具体切换步骤如图所示。 图1 切换云容器引擎服务至旧版Console 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“容器
在任务配置对话框中,配置敏感数据发现任务。 表1 敏感数据发现任务参数 参数 说明 抽样数量 设置抽样扫描的抽样数量。 抽样扫描,指从数据集合中抽取一定数量的数据进行识别。抽样越多,识别越精准;抽样越少,扫描速度越快。 最大线程数 设置任务使用的最大线程数。 敏感数据发现任务可以使用多线程,线程数越多,扫描效率越高,同时占用的设备资源也越多。
策略防护 概述 策略设置 自定义策略 设置虚拟补丁 父主题: 系统管理员操作指南
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要设置备份的实例,选择“备份与恢复”页签。 单击“修改自动备份设置”,在弹出的对话框中,设置自动备份参数,相关参数说明如表1所示。 图5 “设置自动备份”对话框 表1 自动备份参数说明 参数名称
行审计。 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。
单条账号改密:单击“改密配置”,根据需求设置改密规则。 批量账号改密:选中账号,单击“批量改密”,根据需求设置改密规则。 进行改密设置前,请确认数据库账号拥有改密权限,或已添加管理员账号。 批量关闭周期改密:单击关闭自动改密,选中目标资产,批量关闭已设置的周期改密功能。 添加账号信息后,