检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全审计和RDS SQL审计有什么区别? 数据库安全服务支持哪些性能规格? 数据库安全服务可以对华为云上的哪些数据库提供保护? 数据库安全服务支持哪些类型的数据库? 哪些区域可以使用数据库安全服务? 为什么购买实例后不能马上查看创建中的实例? 数据库安全服务上传日志是通过公网的带宽还是内网的带宽?
S将自动为该实例续费,您可以继续使用该实例。自动续费的周期说明如表5所示。 表5 自动续费周期说明 购买时长 自动续费周期 1/2/3/4/5/6/7/8/9个月 1个月 1/2/3年 1年 确认当前配置无误后,单击“立即购买”。 如果您对价格有疑问,可以单击“了解计费详情”,了解产品价格。
根据更换周期,配置密钥更新的时间点。 单击“保存”。 在备份文件列表中,可以查看备份信息,单击图标,将备份文件下载到本地。 下载的备份文件可以用于恢复系统配置信息。具体操作,请参见恢复配置信息。 恢复配置信息 通过导入配置文件,可以将配置信息恢复到某一个备份时间点。一般用于故障恢复或者设备迁移。
数据库安全审计Agent相关 数据库安全审计的Agent提供哪些功能? 数据库安全审计的Agent可以安装在哪些Windows操作系统上? 数据库安全审计的Agent可以安装在哪些Linux操作系统上? 数据库安全审计Agent的进程名称是什么? (Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理?
6 查看审计结果 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对连接数据库安全审计实例的所有数据库进行审计。开启数据库安全审计后,您可以在数据库安全审计界面查看被添加的数据库的审计结果。 须知: 您可以根据业务需求设置数据库审计规则。有关配置审计规则的详细操作,请参见配置审计规则。
审计管理员操作指南 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,审查操作的合规性以保障系统的安全性。 查看操作审计日志 父主题: 数据库安全运维管理
启用安全配置 安全管理员可以通过用户登录安全设置、账号密码安全设置以及网络访问安全配置三方面保障系统自身的安全性。 设置用户登录安全 设置账号密码安全 启用网络访问安全配置 父主题: 系统管理
执行“风险扫描任务”。 在“扫描管理”页签,单击“风险扫描”。 在风险扫描对话框中,选择资产用户和策略名称,单击“开始扫描”。 在扫描进程中可以查看具体扫描项和风险等级。 图3 风险扫描 执行“弱口令检查”。 在“扫描管理”页签,单击“弱口令检测”。 在弱口令检测对话框中,单击“开始检测”,查看资产是否存在弱口令账号。
购买类 购买实例时如何选择“子网”? 购买实例时为何要选择VPC? 同一区域可以购买多少个数据库安全审计实例? 购买实例时提示资源售罄时如何处理? 购买实例时提示配额不足时如何处理? 在专属云上购买数据库安全服务会消耗专属云上的资源吗? 如何为数据库安全审计续费? 如何退订数据库安全服务?
更多有关虚拟私有云的信息,请参见《虚拟私有云用户指南》。 安全组 您可以选择区域中已有的安全组,或者在VPC管理控制台创建新的安全组。选择实例的安全组后,该实例将受到该安全组访问规则的保护。 更多有关安全组的信息,请参见《虚拟私有云用户指南》。 子网 您可以选择VPC中已配置的子网,或者在VPC管理控制台为VPC创建新的子网。
请参见添加数据资产。 (可选)配置行业模板和敏感数据类型。 系统已经内置满足大部分需求的敏感数据类型和通用行业模板。如果您有特殊需求,也可以自定义敏感数据类型和行业模板。具体操作,请参见新增行业模板和新增自定义数据类型。 执行敏感数据发现。 通过敏感数据发现任务,自动扫描和识别
ECS/BMS自建数据库 数据库端 可以审计所有访问该数据库的应用端的所有访问记录。 在数据库端安装Agent。 当某个应用端连接多个ECS/BMS自建数据库时,需要在所有连接该应用端的数据库端安装Agent。 RDS关系型数据库 应用端(应用端部署在云上) 可以审计该应用端与其连接的所有数据库的访问记录。
使用系统管理员账号登录数据库运维管理系统,您可以查看到审计日志信息。 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 单击“SQL日志”页签,单击“最新日志”,查看最新的审计日志信息。如图5 查看审计日志所示,数据库运维安全管理系统已经可以审计到业务日志。
在左侧导航树中,单击,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 可以在列表上方选择时间“最近1小时”、“最近1天”、“最近1周”或自定义时间段,查看选择时间范围内的事件信息。或在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的事件。
审计。 本章节介绍如何为数据库安全审计实例所在的安全组添加TCP协议(8000端口)和UDP协议(7000-7100端口)。 安全组规则也可以在安装Agent前进行添加。 前提条件 数据库安全审计实例的状态为“运行中”。 添加安全组规则 请参见步骤二添加Agent。 登录管理控制台。
in use 输入一条SQL语句后,在SQL语句列表页面搜索执行的语句。 搜索SQL语句的详细操作,请参见查看SQL语句详细信息。 如果可以搜索到输入的SQL语句信息,说明问题已解决。 如果不能搜索到输入的SQL语句信息,说明问题仍存在,请执行关闭SQL SERVER 协议的强行加密。
页签。 将鼠标移动到资产客户端IP集,单击右侧显示的。 设置开始IP和结束IP,单击“确定”。 图2 添加资产客户端IP集 配置完成后,您可以在配置策略时选择对应的集合。例如,在“策略防护 > 策略定义”页面配置自定义策略时,可选择资产客户端IP集,如图3所示。 图3 选择资产客户端IP集
安全管理方式 支持使用HTTPS安全模式。 动态验证码 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出 设置账号超时自动退出时间。 多点登录 设置是否支持多点登录功能。 是:同账号支持在多个地方同时登录。 否:一个账号登录后,不能在其他地方登录。
objects 标签列表,没有标签默认为空数组 sys_tags Array of sys_tags objects 仅op_service权限才可以可以获取此字段: 目前只包含一个resource_tag 结构体 key:_sys_enterprise_project_id value:企业项目id,0表示默认企业项目
9:00:00升级规格为专业版。因为该数据库安全服务打算长期使用下去,于是在同一时间将数据库安全服务续费1个月。那么在7~8月份,该实例总共产生多少费用呢? 计费构成分析 可以将数据库安全审计的使用阶段按照计费模式分为两段:在2023/07/01 15:30:00 ~ 2023/07/20 08:59:59期间为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
