检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
击“确定”,添加操作对象。 - 执行结果 设置“影响行数”和“执行时长”的执行条件后,输入行数和时长值,执行条件包括: 大于 小于 等于 大于等于 小于等于 - 单击“保存”。 相关操作 如何对所有数据库设置数据库安全审计规则? 如何设置数据库安全审计的INSERT审计策略? 父主题:
操作类型业务字典 表3 操作类型业务字典 参数 说明 操作 设置数据库操作命令,例如SELECT等。 数据库类型 在下拉栏中选择数据库类型。 业务名称 操作对应的业务名称。 在左侧导航栏,选择“审计日志 > 业务字典设置”,打开业务字典开关。 添加操作对象类型的业务字典 使用系统
FullAccess敏感权限配置 DBSS的full权限集涉及部分用户的敏感权限,比如订单支付、obs桶创建和文件上传、委托的创建及委托权限设置等。 这部分权限对用户资产影响较大,故不在系统预置权限集中添加,需通过说明文档方式,由用户手动添加。 相关敏感权限说明如表1所示,权限详情如下:
护策略、查看审计日志等。 默认密码为购买实例时设置的密码,首次登录进行重置密码。 具体操作,请参见系统管理员操作指南。 secadmin 安全管理员 系统管理数据库运维安全管理系统,例如人员管理、系统配置等。 默认密码为购买实例时设置的sysadmin用户密码相同,首次登录进行重置密码。
在左侧导航树中,选择“报表”。 在“选择实例”下拉列表框中,选择需要设置执行任务的报表的实例。 选择“报表管理”页签。 在需要立即生成报表的模板所在行的“操作”列,单击“设置任务”,如图3所示。 图3 设置任务 在弹出的对话框中,设置计划任务参数,如图4所示,相关参数说明如表2所示。 图4 “计划任务”对话框
单击右上角的“消息管理”,配置需要接收的消息。 ①:消息开关,配置是否需要推送此类型消息。 ②:单击编辑,编辑推送的消息模板。 ③:单击修改,设置消息接收的角色,仅部分消息类型支持配置。 图2 消息管理 父主题: 系统管理
成本管理 开通了企业项目的客户才可以通过企业项目维度查看成本数据。默认情况下,根据客户下单时设置的企业项目进行成本分配,因此建议您尽早进行企业项目的规划。 通过企业项目进行成本管理 开通企业项目。 只有实名认证为企业的客户才可以开通企业项目,详细步骤请参见如何开通企业项目。 创建企业项目。
概述 策略防护功能包括策略设置、自定义策略、虚拟补丁策略模块。 系统支持配置多种维度策略,策略组合种类多达数百种,能够精准实现各种数据级的访问控制。 主体颗粒度可细化至用户、IP、主机、程序、时间、频次等。 客体颗粒度可达针对表、列、行数等。 行为颗粒度可达基本操作、特权操作、SQL语句、异常、存储过程等。
在“添加白名单”对话框中,设置白名单参数,相关参数如表1所示。 各参数之间为“且”的关系,若配置多个参数需同时满足才可生效。 表1 添加白名单 参数 说明 数据源 显示数据源名称。 数据库用户名 设置加入白名单的数据库用户名。 IP范围 设置加入白名单的IP范围。 开始时间 设置白名单生效的开始时间。
添加审计范围 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。 全审计规则优先级高于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”。 前提条件 数据库安全审计实例的状态为“运行中”。
操作步骤:单击工作负载名称,进入工作负载详细信息界面,选择“更新升级 > 高级设置 > 数据存储 > 云存储 > 添加云存储”,添加云存储。 工作负载访问设置和高级设置不需要配置,单击“下一步:工作负载访问设置 > 下一步:高级设置 > 创建”,完成创建守护进程工作负载。 完成创建后,请返回“工作负载
作”列“开通自动续费”。 批量资源开通自动续费:选择需要开通自动续费的服务器,单击列表左上角的“开通自动续费”。 选择续费时长,并根据需要设置自动续费次数,单击“开通”。 父主题: 续费
DBSS服务是否支持线下部署? 不支持。数据库安全服务需要部署在您所使用的云上的服务器中,您需要将相关的业务迁移至目标云上。 父主题: 数据库安全审计功能类
单击策略名称,在策略详情页面修改策略信息。 如果设置策略详情时要使用集合组,请先进行集合配置,详情参见管理集合配置。 图6 修改策略详情 表3 策略详情 参数 说明 基本信息 风险等级 命中策略告警的级别。 响应动作 命中策略动作设置阻断或通过。 记录日志 命中策略是否记录日志。 锁定访问
在“修改密钥更新周期”对话框中,配置更新时间,相关参数如表1所示。 图2 修改密钥更新周期 表1 修改密钥更新周期 参数 说明 更换周期 设置密钥更新的周期,支持以下选项: 无:不进行周期性更新。 每天:每天更新一次。 每周:每周更新一次。 每月:每月更新一次。 更换时间 根据更换周期,配置密钥更新的时间点。
隐私数据脱敏 建议开启。开启后,您可以通过配置隐私数据脱敏规则,防止数据库敏感信息泄露。 单击“添加自定义规则”,在弹出“添加自定义规则”对话框中设置数据脱敏规则,如图1所示,相关参数说明如表1所示。 图1 添加自定义规则 表1 自定义规则参数说明 参数名称 说明 取值样例 规则名称 自定义规则的名称。
行审计。 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要设置备份的实例,选择“备份与恢复”页签。 单击“修改自动备份设置”,在弹出的对话框中,设置自动备份参数,相关参数说明如表1所示。 图5 “设置自动备份”对话框 表1 自动备份参数说明 参数名称
数据库类型。 状态 在下拉栏中选择启用或禁用,默认启用。 单击“确定”。 使配置生效,您需要进行以下步骤: 在左侧导航栏,选择“策略防护 > 策略设置”。 在基本配置页的应用的策略栏勾选启用SQL策略。 单击启用SQL策略旁的。 在策略列表页面勾选客户端语句过滤白名单,单击“确定”。 在基本配置页单击策略应用,配置生效。
资产识别与管理 DBSS服务实例创建在用户的弹性云服务器上,用户通过该实例,为RDS、ECS/BMS自建的数据库提供安全审计功能。 DBSS对接了RMS(资源管理服务)、TMS(标签管理服务),用户可通过登录这些服务页面查看DBSS实例信息。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
