检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理口 未做用途 IP地址 您的设备IP地址。根据您的网络规划决定,需要和数据库等数据资产互通。 子网掩码 设置您的子网掩码。根据您的网络规划决定。 网关地址 您的网关地址。 单击“确定”,完成配置。 配置DNS服务。 如果需要用到域名解析服务,例如数据库地址使用了域名,需要配置DNS服务。
执行SQL语句所在客户端MAC地址。 数据库MAC地址 执行SQL语句所在数据库MAC地址。 客户端IP 执行SQL语句所在客户端的IP地址。 数据库IP/域名 执行SQL语句所在的数据库的IP地址/域名。 客户端端口 执行SQL语句所在的客户端的端口。 数据库端口 执行SQL语句所在的数据库的端口。
选择网口类型。网口类型包括: 管理口 未做用途 IP地址 您的设备IP地址。根据您的网络规划决定,需要和数据库等数据资产互通。 子网掩码 设置您的子网掩码。根据您的网络规划决定。 网关地址 您的网关地址。 单击“确定”,完成配置。 如果需要用到域名解析服务,例如数据库地址使用了域名,需要配置DNS服务,配置步骤如下:
DBSS服务审计实例网关IP有限制吗? 用户主机不可占用DBSS审计实例的网关IP地址,其余并无限制。 父主题: 产品咨询类
查看高可用信息 若系统采用高可用部署,您可以在“平台管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 若采用高可用模式,对于已有数据资产的单机组HA的场景,请注意以下事项: 若增加VIP地址,需要将所有已有数据源的代理地址手动修改为VIP地址;
击“搜索”,列表显示该选项的SQL语句。 一次查询最多可查询10,000条记录。 图3 高级选项信息 在需要查看数据库拖库检测详情的SQL语句所在行的“操作”列,单击“详情”,如图4所示。 图4 查看拖库检测详情 在详情提示框中,查看数据库拖库SQL语句的详细信息,如图5所示,相关参数说明如表1所示。
> 日志检索”页面,查看审计日志。 图3 查看日志 添加业务字典翻译 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 业务字典”。 配置客户端和服务端IP的业务字典。 单击IP页签。 单击“添加”,配置服务器IP的业务字典,单击“确定”。
成功添加数据库后,您可以查看数据库信息、关闭、删除数据库。如果数据库添加了Agent,您还可以查看Agent信息、关闭或删除Agent。 前提条件 数据库安全审计实例的状态为“运行中”。 请参见添加数据库成功添加数据库。 关闭数据库前,请确认数据库的“审计状态”为“已开启”。 查看数据库信息 登录管理控制台。
网络访问安全设置 表2 网络访问安全设置 参数 说明 登录IP限制 设置是否限制访问来源: 接受所有IP:不限制访问来源。 限制IP:仅支持允许登录IP地址名单中的IP访问数据库加密与访问控制的Web控制台。 允许登录IP地址 填写允许登录的IP地址,多个地址用换行隔开。 网络权限配置 设置是否禁止ICMP探测和SSH登录。
找到目标加密数据库表,单击“客户端授权”。 在“客户端授权”对话框中,设置客户端IP地址范围、时间范围和星期范围。 图1 客户端授权 IP地址范围支持设置起始IP和结束IP,单击按钮可以添加多个IP地址范围,最多设置5个IP地址范围。 时间点范围的取值范围为00~23,数值表示整点范围。例如
查看SQL注入检测信息 本章节介绍如何查看数据库安全审计的SQL注入检测信息。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数
单击需要查看告警信息的实例名称,选择“监控 > 告警监控”,进入告警监控页面。 查看告警信息。 您可以按照以下方法,查询指定的告警信息。 选择“发生时间范围”(“近30分钟”、“近1小时”、“今日”、“近7天”、“近30天”或自定义时间),单击,列表显示该时间段的告警信息。
your Linux version with install document!”如何解决? 由于在添加Agent时,“安装节点IP”所填写的IP地址为公网IP地址,因此,在下载Agent后进行安装时会报“unsupport this Linux version, please check
览”界面。 在左侧导航树中,选择“实例列表”,进入“实例列表”界面。 单击需要查看告警信息的实例名称,选择“告警监控”,进入告警监控页面。 查看告警信息,如图1所示,相关参数说明如表1所示。 图1 查看告警信息 表1 告警信息参数说明 参数名称 说明 发生时间 告警发生的时间。 告警类型
object 查询时间范围 risk_levels 否 String 风险级别 HIGH MEDIUM LOW NO_RISK client_ip 否 String 客户端IP client_name 否 String 客户端名称 db_ip 否 String 数据库IP db_user
策略防护功能包括策略设置、自定义策略、虚拟补丁策略模块。 系统支持配置多种维度策略,策略组合种类多达数百种,能够精准实现各种数据级的访问控制。 主体颗粒度可细化至用户、IP、主机、程序、时间、频次等。 客体颗粒度可达针对表、列、行数等。 行为颗粒度可达基本操作、特权操作、SQL语句、异常、存储过程等。 父主题:
查询用户操作日志信息 功能介绍 查询用户操作日志信息 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/dbss/audit/operate-log 表1 路径参数 参数 是否必选 参数类型 描述 project_id
设置IP地址。 IP类型 在下拉栏中选择IP地址类型,包括服务器端IP、客户端IP和应用端IP。 业务名称 IP地址对应的业务名称。 状态 开启和关闭此业务字典。 开启状态:添加业务字典后直接为开启状态。 关闭状态:配置完成后不生效,需要手动开启。 在左侧导航栏,选择“审计日志 > 业务字典设置”,打开业务字典开关。
作”列单击“远程登录”或“本地登录”。 方式二:通过方式一进入的数据库运维页面获取“弹性IP”,在浏览器地址栏中输入访问地址,按回车键,进入登录界面。 访问地址:https://服务器弹性IP地址:端口,例如https://100.xx.xx.54:18443。 (可选)在安全告警页面,单击“高级”。
LESS_EQUAL NO_MATCH affect_rows Integer 设定的影响行数阈值 client_ips String 客户端IP段: IP-IP格式,或IP/XX 格式。 各个IP段使用逗号连接 表4 schemas 参数 参数类型 描述 schema String schema名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
