检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看SQL语句详细信息 添加的数据库连接到数据库安全审计实例后,您可以查看该数据库详细的SQL语句信息。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。
通过代理连接数据库 本文以“DBeaver工具”为例,通过数据库运维管理系统代理连接到数据库。 单击“DBeaver工具”的图标,在选择“新连接类型”对话框中,选中“MySQL”,单击“下一步”。 在设置MySQL连接对话框中,设置连接信息。
操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“风险管控 > 风险扫描”。 在资产列表区域,单击“添加风险扫描”。 在“添加风险扫描”对话框中,选择目标资产,单击“确定”。 图1 添加资产 设置“风险扫描策略”。
查看系统监控 您可以通过设备状态页面,查看系统的资源使用情况,方便排查问题。同时支持进行重启服务、重启/关闭设备等管理操作。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 查看设备的运行时间、CPU使用率、内存使用率
设置自动清理 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”,单击“系统清理”。 设置自动清理配置。 图1 设置自动清理 单击“保存”。 父主题: 系统运维
背景信息 账号的权限由角色决定,系统默认创建系统管理员、审计管理员、安全管理员和数据库操作员角色。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 账号管理”。 单击右上角的“新建账号”,配置账号参数。
添加SQL注入规则 数据库安全审计提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。
工具 数据库客户端。 数据库 数据库类型。 状态 在下拉栏中选择启用或禁用,默认启用。 单击“确定”。 使配置生效,您需要进行以下步骤: 在左侧导航栏,选择“策略防护 > 策略设置”。 在基本配置页的应用的策略栏勾选启用SQL策略。 单击启用SQL策略旁的。
检查参数 400 DBSS.10020118 Failed to add database, exceeding the limit 添加数据库失败,超出数量限制 删除不需要的数据库或购买新实例 400 DBSS.10020140 Illegal order ID 订单ID不符合要求
如何调用API 构造请求 认证鉴权 返回结果
审计Agent 查询数据库Agent列表 添加审计数据库Agent 删除数据库Agent 开启关闭Agent 下载审计Agent 父主题: API
Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK
IP db_user 否 String 数据库用户 query_type 否 String 查询类型LOGIN,CREATE_TABLE,CREATE_TABLESPACE,DROP_TABLE, DROP_TABLESPACE,DELETE,INSERT,INSERT_SELECT
操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏中,选择“报表分析 > 报表查看”。 (可选)在报表类型中选择目标报表类型,单击“查询”,搜索指定类型报表。 找到目标报表,单击“下载”。 解压下载的zip压缩包,查看报表信息。 父主题: 报表分析
可在查询数据库agent列表接口ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK
管理SQL注入规则 数据库安全审计的SQL注入规则默认开启,您可以对SQL注入规则执行禁用、启用、编辑和设置优先级操作。 一条审计数据只能命中SQL注入中的一个规则。 前提条件 数据库安全审计实例的状态为“运行中”。
云审计服务支持的关键操作 如何查看云审计日志 云审计服务支持的DBSS操作列表
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高
数据库安全审计告警基础功能免费,触发产生的告警消息由消息通知服务发送,消息通知服务为付费服务,价格详情请参见SMN价格详情。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤 登录管理控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
