检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“选择实例”下拉列表框中,选择需要查看数据库慢SQL语句信息的实例。 选择“语句”页签。 SQL语句列表将显示登录数据库操作的记录,如图10所示。 如果不能查询到SQL语句,请您参照如何处理Agent与数据库安全审计实例之间通信异常?进行排查。 图10 查看SQL语句 步骤七:查看审计结果 验证成
project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 agent_id 是 String agent ID。可在查询数据库agent列表接口ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选
图1 风险管理 在“时间范围”下拉栏中选择查询时间,单击“查询”。 单击风险类型名称,在右侧查看具体风险列表。 查看详情:单击“详情”,查看风险的详细信息,包括资产信息、访问信息和SQL执行信息等。 回放信息:单击“回放”,查看SQL执行的请求和应答过程。 (可选)如果判断此
String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 响应参数 状态码:
成功付款后,在数据库安全审计实例列表界面,可以查看数据库安全审计实例的创建情况。 后续处理 当实例的“状态”为“运行中”时,说明实例购买成功。 当实例的“状态”为“创建失败”时,系统已自动退款。您可单击“操作”列的“更多 > 查看详情”,在弹出的“创建失败实例”对话框中查看失败原因和删除失败实例。 父主题:
成功付款后,在数据库安全审计实例列表界面,可以查看数据库安全审计实例的创建情况。 后续处理 当实例的“状态”为“运行中”时,说明实例购买成功。 当实例的“状态”为“创建失败”时,系统已自动退款。您可单击“操作”列的“更多 > 查看详情”,在弹出的“创建失败实例”对话框中查看失败原因和删除失败实例。 父主题:
String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 响应参数 状态码:
String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 响应参数 状态码:
数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 您可以使用本文档提供的API对实例、规则进行相关操作,如创建、查询、删除等。支持的全部操作请参见API。 在调用数据库安全服务API之前,请确保已经充分了解数据库安全服务相关概念,详细信息请参见产品介绍。
参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
DBSS支持的自定义策略授权项如表1所示: 表1 授权列表 权限 授权项 查询数据库安全审计实例列表 dbss:auditInstance:list 获取数据库安全审计实例的可用规格 dbss:auditInstance:getSpecification 查询数据库安全防护实例列表 dbss:defendInstance:list
参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。
在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。 校验算法 在下拉栏中选择校验的算法。 校验算法用于重要数据的完整性校验,可以在查看加密算法页面查看支持的算法类型。 单击“加密列表”页签,勾选需要加密的列名称。 单击“保存”。 测试完成后,用户可以在列表中查看测试结果,单击“
在左侧导航栏,选择“资产管理 > 误删恢复”。 在当前已选择资产栏选择目标资产,并设置操作类型或状态查询相应误删操作。 找到目标误删记录,可进行如下操作: 查看误删详情:单击“详情”,查看误删操作详情记录。 恢复误删数据:单击“恢复”,将数据恢复到资产原位,恢复状态变为已恢复。 删除
在页面右上角,单击“上传升级脚本”。 在对话框中,单击“点击或将文件拖拽到这里上传”,上传系统升级包。 图1 升级系统 单击“升级”。 操作结果 在版本变更历史中,查看系统的升级记录。 父主题: 系统管理
resource_id 是 String 资源ID。可在查询实例列表接口的resource_id字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“数据库安全加密”,查看数据库安全加密实例。 图1 数据库安全加密实例 远程登录 在目标实例“操作”列单击“远程登录”。 图2 远程登录数据库安全加密实例 跳转至
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“数据库安全运维”,查看数据库安全运维实例。 图1 数据库安全运维实例 远程登录 在目标实例“操作”列单击“远程登录”。 图2 远程登录数据库安全运维实例 跳转至
数据库安全审计的操作日志是否可以迁移? 不可以。数据库安全审计当前不支持迁移数据库操作日志。 您可以查看数据库安全审计的操作日志,有关查看数据库安全审计操作日志的详细操作,请参见数据库安全审计的操作日志默认保存多久?。 父主题: 日志类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
