检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
os7.5.1804 更换镜像版本。 返回设置“centos”镜像参数界面。 单击“镜像名称”栏的“更换镜像”,在弹出的“选择镜像”弹框中,选择“第三方镜像”页签。 图10 更换镜像 在“镜像名称”的输入框中输入镜像名称,如图11所示。 图11 更换镜像版本 单击“确定”。 父主题:
资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Regio
信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Regio
添加Hbase数据库审计时,需将Master节点和RegionServer节点看作独立的数据库进行添加。 约束条件 仅支持hbase(protobuf)格式协议解析,不支持hbase(thrift)协议。 仅支持simple和kerberos认证方式。 kerberos认证场景又分为这三种场景
图1 查看报表信息 可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的报表。 报表类型“实时报表”为系统自动生成,报表格式统一为PDF格式。 在需要删除的报表所在行的“操作”列,单击“删除”,在弹出的对话框中,单击“确定”,您可以删除该报表。删除报表后,如果查看该报表结果,需要重新手动生成报表。
在弹出的对话框中,按表1所示信息填写数据库参数,如图1所示。 数据库安全审计支持“UTF-8”和“GBK”两种数据库字符集的编码格式,请根据业务情况选择编码格式。 图1 “添加数据库”对话框 单击“确定”,该数据库添加到数据库列表中,且“审计状态”为“已关闭”。 在该数据库所在行的“操作”列,单击“开启”,开启审计功能。
如果填写实例名,数据库安全审计将审计填写的实例,最多可填写5个实例名,且实例名以“;”分隔。 - 选择字符集 支持的数据库字符集的编码格式,您可以选择以下编码格式: UTF-8 GBK UTF-8 操作系统 添加的数据库运行的操作系统,您可以选择以下操作系统: LINUX64 WINDOWS64
单击“风险报告”页签。 找到目标报告,单击“详情”。在查看报表页面,可以查看报表的详细统计信息。 图5 查看报表 单击“导出报表”,选择报表格式,将报表下载到本地。 父主题: 风险管控
如果填写实例名,数据库安全审计将审计填写的实例,最多可填写5个实例名,且实例名以“;”分隔。 - 选择字符集 支持的数据库字符集的编码格式,您可以选择以下编码格式: UTF-8 GBK UTF-8 操作系统 添加的数据库运行的操作系统,您可以选择以下操作系统: LINUX64 WINDOWS64
IP地址支持IPv4(例如,192.168.1.1)和IPv6(例如,fe80:0000:0000:0000:0000:0000:0000:0000)格式。 192.168.0.0 设置操作类型、操作对象、执行结果,相关参数说明如表2所示。 图2 设置操作类型、操作对象和执行结果 表2 参数说明
start_time 否 String 开始时间,必须和end_time成对出现。格式必须为yyyy-MM-dd HH:mm:ss。UTC时间 end_time 否 String 结束时间,必须和start_time成对出现。格式必须为yyyy-MM-dd HH:mm:ss。UTC时间 响应参数
等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的DBSS自定义策略样例。 DBSS自定义策略样例 示例1:授权用户查询数据库审计列表
start_time 否 String 开始时间,必须和end_time成对出现。格式必须为yyyy-MM-dd HH:mm:ss。UTC时间 end_time 否 String 结束时间,必须和start_time成对出现。格式必须为yyyy-MM-dd HH:mm:ss。UTC时间 响应参数
end_time 否 String 开始时间,必须和end_time成对出现。格式必须为yyyy-MM-dd HH:mm:ss。UTC时间 start_time 否 String 结束时间,必须和start_time成对出现。格式必须为yyyy-MM-dd HH:mm:ss。UTC时间 time_range
audit_system_object = 130023423,操作请参考:GaussDB开发指南。 datastyle=ISO,YMD,保证日期格式为yyyy-MM-dd HH:mm:ss+Z。 图1 免Agent安装流程 表2 快速使用数据库安全审计操作步骤 步骤 配置操作 说明 1
NO_MATCH affect_rows Integer 设定的影响行数阈值 client_ips String 客户端IP段: IP-IP格式,或IP/XX 格式。 各个IP段使用逗号连接 表4 schemas 参数 参数类型 描述 schema String schema名称 table
如果填写实例名,数据库安全审计将审计填写的实例,最多可填写5个实例名,且实例名以“;”分隔。 - 选择字符集 支持的数据库字符集的编码格式,您可以选择以下编码格式: UTF-8 GBK UTF-8 操作系统 添加的数据库运行的操作系统,根据所使用的数据库类型选择操作系统: LINUX64
Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 响应消息体通常以结构化格式返回,与响应消息头中Content-type对应,传递除响应消息头之外的内容。 对于获取用户Token接口,返回如下消息体。为篇幅起见,这里只展示部分内容。
在弹出的对话框中,按表2所示信息填写数据库参数,如图2所示。 数据库安全审计支持“UTF-8”和“GBK”两种数据库字符集的编码格式,请根据业务情况选择编码格式。 图2 “添加数据库”对话框 单击“确定”,该数据库添加到数据库列表中,且“审计状态”为“已关闭”。 在该数据库所在行的“操作”列,单击“开启”,开启审计功能。
GaussDB默认不开启ddl,用户需要需按GaussDB用户手册开启(audit_system_object = 130023423 )配置,同时该配置页中需保证日期格式为yyyy-MM-dd HH:mm:ss+Z(datastyle=ISO,YMD),操作请参考:GaussDB开发指南。 方案架构 数据库(GaussDB
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
