检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资产识别与管理 DBSS服务实例创建在用户的弹性云服务器上,用户通过该实例,为RDS、ECS/BMS自建的数据库提供安全审计功能。 DBSS对接了RMS(资源管理服务)、TMS(标签管理服务),用户可通过登录这些服务页面查看DBSS实例信息。 父主题: 安全
可以自定义敏感数据类型和行业模板。具体操作,请参见新增行业模板和新增自定义数据类型。 执行敏感数据发现。 通过敏感数据发现任务,自动扫描和识别出数据资产中的敏感数据。具体操作,请参见扫描资产的敏感数据。 (可选)查看任务执行结果。 通过查看任务执行结果,查看命中的敏感数据。具体操作,请参见查看扫描任务执行结果。
给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据库安全服务管理员权限“DBSS Security Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
添加数据库并导出数据库配置 在本章节中,您需要将待审计的数据库添加至数据库安全审计实例并开启数据库的审计功能,开启审计功能后再将数据库配置导入OBS桶。 约束与限制 在添加数据库前,您需要梳理集群工作负载中绑定的数据库,并注意以下规则: 相同的数据库不能同时添加在多个不同审计实例上
大写字母(从A到Z) 小写字母(从a到z) 数字(0~9) 特殊符号(例如:! @ # $) 确认密码 重新输入修改后的新密码。 父主题: 开通并使用数据库安全加密
改登录密码。 修改登录密码 在Web控制台,单击右上角的用户名,在下拉框中单击“修改密码”。 图3 修改密码 在修改密码对话框中,修改密码并单击“确定”。 表2 参数说明 参数 说明 原密码 输入原来的登录密码。 新密码 输入修改后的新密码。 说明: 为了登录安全,建议您将密码设
请在下拉框中选择所在的企业项目。更多关于企业项目的信息,请参见《企业管理用户指南》。 标签 可选配置,对数据库安全审计实例的标识。使用标签可以方便识别和管理用户拥有的数据库安全服务资源。每个实例最多支持50个标签配额。 如用户的组织已经设定数据库安全服务的相关标签策略,则需按照标签策略规
请在下拉框中选择所在的企业项目。更多关于企业项目的信息,请参见《企业管理用户指南》。 标签 可选配置,对数据库安全审计实例的标识。使用标签可以方便识别和管理用户拥有的数据库安全服务资源。每个实例最多支持50个标签配额。 如用户的组织已经设定数据库安全服务的相关标签策略,则需按照标签策略规
ows主机,将下载的Agent安装包“xxx.zip”复制到该主机任意一个目录下。 图8 Agent安装包 进入Agent安装包所在目录,并解压缩安装包。 进入解压后的文件夹,双击“install.bat”执行文件。 图9 双击install.bat 安装成功,界面如图10所示,按任意键结束安装。
nt。 步骤三 开启数据库安全审计 开启数据库安全审计,并验证审计结果。 相关操作 自定义配置审计规则,并查看审计结果和监控信息。 准备工作 在购买数据库安全服务之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。
敏感数据发现任务执行完成后,系统会扫描并识别数据资产中的敏感数据。您可以在执行结果中查看具体的敏感数据信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 (可选)设置搜索项,并单击搜索图标,查询指定数据资产。
有关添加Agent的详细操作,请参见步骤二:添加Agent。 有关卸载Agent的详细操作,请参见卸载Agent。 父主题: 步骤三:下载并安装Agent
下载Agent Agent添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的Agent ID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent。
在页面中填写合同信息后,单击“创建正式合同”,完成购买操作。 成功付款后,在数据库安全加密实例列表界面,可以查看数据库安全加密实例的创建情况。 父主题: 开通并使用数据库安全加密
回放审计日志语句 如果在查看审计日志时部分内容不好识别,您可以通过回放审计日志涉及的语句了解信息。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 根据资产类型,单击对应的日志页签(例如单击SQL日志)。 单击最新日志或者检索列表,查看审计日志。
t与审计实例之间的网络连通,数据库安全审计才能对添加的数据库进行审计。有关添加安全组规则的详细操作,请参见添加安全组规则。 父主题: 开通并使用数据库安全审计(安装Agent)
添加并生成报表 在配置报表页面,您可以执行添加报表模板,生成报表,设置定时生成报表等操作。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏中,选择“报表分析 > 报表配置”。 添加“报表模板”。 单击“添加”,在添加报表对话框中,设置报表信息。
执行风险扫描 风险管控支持手动扫描风险信息、查看系统审计的风险问题和配置风险告警接收方式。 通过多个维度为资产进行风险扫描,识别资产的潜在风险,并支持导出风险报表。 背景信息 目前支持资产类型Oracle、SQL Server、DB2、DM7。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
连通,数据库安全审计才能对添加的数据库进行审计。 4 安装Agent(Linux操作系统) 安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent。 5 开启数据库安全审计 Agent安装成功后,您还需要开启数据库安全审计功能,将
被添加的数据库的审计结果。 须知: 您可以根据业务需求设置数据库审计规则。有关配置审计规则的详细操作,请参见配置审计规则。 父主题: 开通并使用数据库安全审计(免安装Agent)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
