检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库拖库检测 操作场景 数据库安全审计默认提供一条“数据库拖库检测”的风险操作,用于检测原始审计日志疑似拖库的SQL语句,及时发现数据安全风险。 通过数据库拖库检测,您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息。 数据库安全审计支持以下执行语句类型检测: 数据定义(DDL):
虚拟补丁防护配置举例 虚拟补丁规则功能是通过内置数据库特征漏洞库信息,并将其转化为防护特征攻击的特征策略,对命中策略的攻击进行虚拟补丁拦截防护。 组网需求 图1 反向代理组网示例 表1 组网参数说明 设备 说明 客户端 IP地址:172.16.196.33 数据库运维安全管理系统
的Web控制台。 允许登录IP地址 填写允许登录的IP地址,多个地址用换行隔开。 网络权限配置 设置是否禁止ICMP探测和SSH登录。 启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。 启用禁止SSH登录:禁止SSH访问系统。 说明: 禁止SSH登录后,运维人员将不能通过SSH访问服务器后台。
参数 说明 协议 可选择TCP、UDP、ICMP协议。 响应动作 包括放行和阻断。 源IP 数据包发送端IP。 源端口 数据包发送端端口(ICMP协议下,此端口可不填)。 目的IP 数据包接收端IP。 目的端口 数据包接收端端口(ICMP协议下,此端口不填)。 注意:如果选择TC
的Web控制台。 允许登录IP地址 填写允许登录的IP地址,多个地址用换行隔开。 网络权限配置 设置是否禁止ICMP探测和SSH登录。 启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。 启用禁止SSH登录:禁止SSH访问系统。 说明: 禁止SSH登录后,运维人员将不能通过SSH访问服务器后台。
在风险操作界面,您可以修改数据库脏表检测规则。 禁用 在数据库脏表检测规则所在行的“操作”列,单击“禁用”,在弹出的对话框中,单击“确定”,可以禁用该数据库脏表检测规则。禁用数据库脏表检测规则后,该规则将不在审计中执行。 删除 在数据库脏表检测规则所在行的“操作”列,单击“删除”
查看数据库慢SQL检测规则 您可以在“审计规则 > 风险操作”中查看数据库慢SQL检测规则,并根据需要执行以下操作: 图4 数据库慢SQL检测 启用 在数据库慢SQL检测规则所在行的“操作”列,单击“启用”,数据库安全审计将对该规则进行审计。 编辑 在数据库慢SQL检测规则所在行的“
SQL注入检测信息参数说明 参数名称 说明 名称 SQL注入检测的名称。 SQL命令特征 SQL注入检测的命令特征。 风险等级 SQL注入检测的风险等级,包括: 高 中 低 无风险 状态 SQL注入检测的状态,包括: 已启用 已禁用 操作 SQL注入规则的操作,包括: 设置优先级 禁用 编辑 删除 父主题:
强大的内置威胁特征库 数据库运维安全管理系统内置丰富的数据库漏洞信息、SQL注入攻击、以及其它高危风险操作特征模板(其中数据库漏洞数超过600个,高危操作、SQL注入攻击特征超过200个,数据库风险配置策略超过200个),能够精准检测数据库风险操作,并定位至具体用户、实时阻断,保障客户数据资产安全。
执行“风险扫描任务”。 在“扫描管理”页签,单击“风险扫描”。 在风险扫描对话框中,选择资产用户和策略名称,单击“开始扫描”。 在扫描进程中可以查看具体扫描项和风险等级。 图3 风险扫描 执行“弱口令检查”。 在“扫描管理”页签,单击“弱口令检测”。 在弱口令检测对话框中,单击“开始检测”,查看资产是否存在弱口令账号。
设置虚拟补丁 此模块包括虚拟补丁和虚拟补丁例外两部分,设置并开启虚拟补丁规则后,会依据内置数据库漏洞特征库信息,对命中策略的攻击进行虚拟补丁拦截防护。虚拟补丁规则例外能防止正常业务运行下误报情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护
执行开始后,系统自动扫描识别敏感数据。扫描时间和需要扫描的数据量有关,数据量越多,需要扫描的时间越长,您可以在页面查看扫描进度。执行完成后,“任务状态”显示为“扫描完成”。 父主题: 敏感数据发现
查看扫描任务执行结果 敏感数据发现任务执行完成后,系统会扫描并识别数据资产中的敏感数据。您可以在执行结果中查看具体的敏感数据信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 (可选)设置搜索项,并单击搜索图标,查询指定数据资产。
单击右上角“汇总信息定时刷新”开关,可开启审计信息定时刷新。 开启后,系统按照预设规则每间隔1小时对全量审计信息进行刷新。 我的审计信息 展示对所有实例扫描检测的统计展示。 表1 参数说明 参数名称 参数说明 审计时长 历史累计审计所有实例所用的时间。 语句总量 历史累计审计所有实例用到的查询语句。
SQL注入告警个数 该指标用于统计测量对象的SQL注入告警个数 ≥0 count 弹性云服务器 4分钟 XSS跨站脚本漏洞告警个数 该指标用于统计测量对象的XSS跨站脚本漏洞告警个数 ≥0 count 弹性云服务器 4分钟 Webshell上传告警个数 该指标用于统计测量对象的Webshell上传告警个数
添加风险操作 数据库安全审计内置了“数据库拖库检测”和“数据库慢SQL检测”两条检测规则,帮助您及时发现数据库安全风险。同时,您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。 一条审计数据只能命中风险操作中的一个规则。 前提条件 数据库安全审计实例的状态为“运行中”。
DBSS提供四层可靠性架构,通过检测、承受、恢复和适应四个方面保障系统在收到攻击后可以手动、自动恢复服务能力,保障服务和数据的持久性和可靠性。 表1 DBSS可信架构分类 可信架构分类 可信架构能力项 目标 分类 检测 入侵检测 支持主机异常检测,部署主机安全服务,检测率准确率98%以上。检测时长1分钟
时间配置 系统支持手动修改服务器时间,或者通过NTP服务器同步服务器时间。 修改或同步时间可能导致浏览器当前的页面会话失效,设置后需要重新登录Web控制台。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 时间配置”。 如需手动修改系统时间,请参考此步骤:
时间设置 系统支持手动修改服务器时间,或者通过网络获取系统时间。 修改或同步时间可能导致浏览器当前的页面会话失效,设置后需要重新登录Web控制台。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“时间设置”页签。
维护压力。 数据库检测 数据库拖库检测 数据库安全审计默认提供一条“数据库拖库检测”的风险操作,用于检测原始审计日志疑似拖库的SQL语句,及时发现数据安全风险。 通过数据库拖库检测,您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息。 数据库慢SQL检测 数据库安全审计默
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
