检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择查看隐私数据保护规则的实例。 选择“隐私数据保护”页签。 仅自定义创建的规则可以使用编辑和删除功能,默认的规则仅可使用启用和禁用功能。 查看规则信息,相关参数说明如表1所示。 存储结果集 建议关闭。关闭后
敏感数据选择 模板包含的敏感数据类型,包括以下: 全选:选择全部数据类型,包括内置数据类型和自定义数据类型。 内置数据类型:系统自带的内置数据类型。 自定义数据类型:用户手动创建的自定义数据类型。 脱敏算法选择 对于勾选的敏感数据,配置对应的脱敏算法。 调用行业模板扫描敏感数据并
图1 策略应用流程 系统管理员添加数据资产,并进行相应设置。具体说明请参见添加数据资产。 进行防护策略设置,包括策略基本配置、集合配置、自定义策略(SQL策略、包过滤策略、客户端语句过滤白名单)、设置虚拟补丁。具体说明请参见策略设置。 勾选要启用的策略并应用使之生效。具体说明请参见管理基本配置。
如图1所示。配置完成后单击“确定”。 图1 创建自定义策略 选择左侧导航树上的“委托”,单击右上角“创建委托”。 填写委托参数。委托名称为“dbss_depend_obs_trust”,委托类型选择“云服务”,云服务选择“DBSS”。如图2所示。 图2 创建委托 单击“立即授权”,勾选4中创建的自定义策略,将权限(DBSS
全审计规则优先级高于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”。 在弹出的对话框中,设置审计范围,如图1所示,相关参数说明如表1所示。 图1 “添加审计范围”对话框 表1 审计范围参数说明 参数名称 说明 取值样例 名称 自定义审计范围的名称。 audit00
ECS/BMS自建数据库的常见部署场景如图1和图2所示。 图1 一个应用端连接多个ECS/BMS自建数据库 图2 多个应用端连接同一个ECS/BMS自建数据库 RDS关系型数据库的常见部署场景如图3和图4所示。 图3 一个应用端连接多个RDS 图4 多个应用端连接同一个RDS 安装Agent节点的详细说明如表1所示。
且“安装节点IP”需要配置为该代理的IP地址。 添加Agent方式说明 数据库端 应用端 当某个应用端连接了多个数据库时,如果该应用端的一个数据库已经在应用端添加了Agent。其他数据库在添加Agent时,只需要选择“选择已有Agent”添加方式。详细介绍,请参见添加Agent
删除 您可以按照以下方法,查询指定的告警信息。 选择“发生时间范围”(“近30分钟”、“近1小时”、“今日”、“近7天”、“近30天”或自定义时间),单击,列表显示该时间段的告警信息。 选择“告警风险等级”(“全选”、“高”、“中”或“低”),列表显示该级别的告警信息。 选择“告警类型”,列表显示该类型的告警信息。
15:50:04购买了一个时长为一个月的数据库安全审计,那么其计费周期为:2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 计费示例 假设您在2023/06/30 15:50:04购买了一个数据库安全审计服务(性能规格:基础版)购买时长为一个月,并在到期前手动续费1个月,则:
查看备份的审计日志信息,相关参数说明如表1所示。 可以在列表上方选择时间“全部时间”、“近1小时”、“近24小时”、“近7天”或“近30天”或自定义时间段,查看选择时间范围内的备份日志信息。或在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的备份日志。 图1 查看备份审计日志信息
查看告警信息。 您可以按照以下方法,查询指定的告警信息。 选择“发生时间范围”(“近30分钟”、“近1小时”、“今日”、“近7天”、“近30天”或自定义时间),单击,列表显示该时间段的告警信息。 选择“告警风险等级”(“全选”、“高”、“中”或“低”),列表显示该级别的告警信息。 选择“告警类型”,列表显示该类型的告警信息。
待审计的RDS如果连接了多台ECS,如何部署Agent? 当待审计的RDS连接了多台ECS,即多个应用端(ECS)连接同一个RDS时,所有的应用端都需要部署Agent,如图1所示。 图1 多个应用端连接同一个RDS 在完成添加数据库操作后,请您参照以下步骤部署Agent: 添加Agent。 所有连接RDS的ECS都需要添加Agent。
v1.*; import com.huaweicloud.sdk.dbss.v1.model.*; import java.util.List; import java.util.ArrayList; public class BatchAddResourceTagSolution
计费样例 计费场景 某用户于2023/07/01 15:30:00购买了一个包周期的数据库安全审计实例,规格配置如下: 规格:基础版 用了一段时间后,用户发现数据库安全服务当前规格无法满足业务需要,于2023/07/20 9:00:00升级规格为专业版。因为该数据库安全服务打算长
v1.*; import com.huaweicloud.sdk.dbss.v1.model.*; import java.util.List; import java.util.ArrayList; public class BatchDeleteResourceTagSolution
),当您在“domain1”账号下购买了数据库安全审计,则“domain2”账号不能使用“domain1”的数据库安全审计。 在同一区域,一个账号的在IAM上创建的所有IAM用户都可以共用该账号下的数据库安全审计。例如,您在某个区域通过注册华为云创建了1个账号(“domain1”
业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用
根据实际情况选择可用区类型。 - 可用区 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 支持部署在一个可用区。 - 备可用区 支持部署在一个可用区。 - 图2 版本规格 表2 数据库安全加密版本性能规格说明 版本 支持的数据库实例 系统资源要求 性能参数 1资产量
找到目标数据库操作员,单击“配置中心”。 在账号设置对话框中,开启授权状态、密码代填并选择账号。 添加自定义策略 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”。 单击SQL策略页签。 新增一个策略组,在策略组列表区域,添加策略组。 单击“添加策略组”。 设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
