检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 数据库安全服务”。 在左侧导航树中,选择“总览”,进入“总览”界面。 在“选择实例”下拉列表框中,选择需要查看数据库拖库检测语句信息的实例。 选择“语句”页签。 您可以按照以下方法,查询指定的SQL语句。 选择“时间”(“全
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 时间配置”。 如需手动修改系统时间,请参考此步骤: 图1 手动修改系统时间 在日期和时间区域,单击时间的下拉栏,在提示框中选择日期和时间,单击“确定”。 单击“保存”,完成系统时间修改。 完成后
根据实际需求选择报表的生成方式。 方式一:立即生成报表 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“报表”。 在“选择实例”下拉列表框中,选择需要生成审计报表的实例。
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要设置备份的实例,选择“备份与恢复”页签。 单击“修改自动备份设置”,在弹出的对话框中,设置自动备份参数,相关参数说明如表1所示。 图5 “设置自动备份”对话框 表1 自动备份参数说明 参数名称 说明
请参见步骤二添加Agent。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入“数据库列表”界面。 在“选择实例”下拉列表框中,选择需要添加安全组规则的数据库所属的实例。
登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要添加审计范围的实例。 在审计范围列表框左上方,单击“添加审计范围”。
100及以上版本 RDS for MariaDB 默认都支持 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要添加数据库的实例。 在数据库列表框左上方,单击“添加数据库”。 在弹出的对话框中,配置数据库的信息。 单击“确定”,数据库列表中将新增一条“审计状态”为“已关闭”的数据库。
使用安全管理员secadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 在平台登录安全设置区域,配置登录安全相关参数。 图1 平台登录安全设置 表1 平台登录安全设置 参数 说明 安全管理方式 支持使用HTTPS安全模式。 动态验证码 选择登录时是否启用动态验证码。 启用后,系统
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理 > 人员管理”。 在账号列表中,查看数据库操作员相关信息。 授权数据库操作员访问数据资产,请参考此步骤。 找到目标数据库操作员,单击“配置中心”。 在账号设置对话框中,对数据库操作员进行目标资产账号授权。 图1 关联数据资产
登录管理控制台。 在页面上方选择区域后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要添加数据库的实例,并单击“添加数据库”。 在弹出的对话框中,按表2所示信息填写数据库参数,如图2所示。
登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在“选择实例”下拉列表框中,选择需要查看SQL语句信息的实例。 选择“语句”页签。 在“时间”所在行右侧,单击,选择开始时间和结束时间,单击“提
使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“密钥管理 > 密钥配置”。 在密钥更新区域,配置手动更新或者周期性更新数据源密钥DSK。 图1 密钥更新 如果手动更新数据源密钥DSK,请按照以下步骤进行操作: 单击“立即更新密钥”。 在“口令校验”对话框中,输入安全口令,单击“确定”。
登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要禁用SQL注入规则的实例。 选择“SQL注入”页签。 在SQL
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”。 单击“SQL策略”页签新增一个策略组,在策略组列表区域,添加策略组。 单击“添加策略组”,在弹出对话框配置策略组名称、基于策略组,单击“确定”。 图3 新建策略组 创建完成后
的虚拟机。 双击npcap软件安装包。 在弹出的对话框中,单击“I Agree”,如图6所示。 图6 同意安装“Npcap” 在弹出的对话框中,单击“Install”,不勾选安装选项,如图7所示。 图7 安装“Npcap” 在弹出的对话框中,单击“Next”。 单击“Finish”,完成安装。
操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”,进入“实例列表”界面。 单击需要查看告警信息的实例名称,选择“告警监控”,进入告警监控页面。
检查安装节点的Agent程序运行状态 检查添加的数据库信息以及审计状态 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在“选择实例”下拉列表框中,选择需要排查的数据库所属的实例。 检查待审计的数据库信息。 如果数据库信息正确,请执行5。
进入总览入口 选择“语句”或“会话”页签,分别查看SQL语句详细信息和会话分布图情况。 查看审计报表。 进入报表管理入口,如图3所示。 图3 进入报表管理入口 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。
检查数据库信息是否正确以及数据库的审计是否已开启 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表页面。 在“实例列表”下拉列表框中选择数据库所在的实例。 查看数据库信息。 检查数据库信息是否正确。
打开SQL Server Configuration Manager配置管理器。 选择“SQL Server网络配置”。 右键单击“MSSQLSERVER的协议”,选择“属性”。 在弹出的弹框中,选择“标志”页签,关闭数据库的强行加密。 重启SQL Server服务,使得修改的配置生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
