检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节介绍如何对数据库防护策略进行基本的配置,并应用生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略设置”,并在策略设置页面,单击“基本配置”页签。 在当前已选择资产中,选择目标资产。 勾选需要应用的策略,单击。 配置具体策略选项。 图1 启用策略 在策略默认动作中选择通过或者阻断。
如何设置数据库安全审计的INSERT审计策略? 在添加风险操作时,您可以添加INSERT审计策略。 有关添加风险操作的详细操作,请参见添加风险操作。 父主题: 数据库安全审计操作类
如何对所有数据库设置数据库安全审计规则? 数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计连接数据库安全审计实例的所有数据库。该审计规则默认开启,您只能禁用或启用该审计规则。 在添加风险操作时,您也可以将添加的风险操作应用到连接数据库审计实例的所有数据库。 有关添加风险操作的详细操作,请参见添加风险操作。
您可以通过管理控制台,查看DBSS的相关指标,及时了解数据库安全状况,并通过指标设置防护策略。 前提条件 DBSS已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击页面左上方的,选择“管理与监管
BatchAddResourceTagRequest request = new BatchAddResourceTagRequest(); request.withResourceType("{resource_type}"); request.withResourceId("{resource_id}");
前提条件 请确保已设置好审批架构,为数据库操作员设置相应审批人,详情参见设置审批架构。 操作步骤 使用安全管理员datadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“运维管理 > 工单申请”。 单击“工单申请”,在“发起审批”对话框中,设置工单信息。 配置工单信息。
数据库运维安全管理系统支持多种策略的设置与应用,以实现各种数据级的访问控制,策略应用流程如图1所示。 图1 策略应用流程 系统管理员添加数据资产,并进行相应设置。具体说明请参见添加数据资产。 进行防护策略设置,包括策略基本配置、集合配置、自定义策略(SQL策略、包过滤策略、客户端语句过滤白名单)、设置虚拟补丁。具体说明请参见策略设置。
build() try: request = SwitchRiskRuleRequest() request.instance_id = "{instance_id}" request.body = BatchSwitchesRequest(
build() try: request = ListSqlInjectionRulesRequest() request.instance_id = "{instance_id}" request.body = SqlRuleRequest(
build() try: request = SwitchAgentRequest() request.instance_id = "{instance_id}" request.body = AgentSwitchRequest(
BatchDeleteResourceTagRequest request = new BatchDeleteResourceTagRequest(); request.withResourceType("{resource_type}"); request.withResource
ListProjectResourceTagsRequest request = new ListProjectResourceTagsRequest(); request.withResourceType("{resource_type}");
ShowAuditRuleRiskRequest request = new ShowAuditRuleRiskRequest(); request.withInstanceId("{instance_id}"); request.withRiskId("{risk_id}");
数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。 系统资源 当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。 针对各种异常行为提供精细化报表 会话行为 提供客户端和数据库用户会话分析报表。 风险操作 提供风险分布情况分析报表。
build(); ListAuditInstanceJobsRequest request = new ListAuditInstanceJobsRequest(); request.withResourceId("{resource_id}");
build(); ListAuditRuleScopesRequest request = new ListAuditRuleScopesRequest(); request.withInstanceId("{instance_id}");
ListAuditSensitiveMasksRequest request = new ListAuditSensitiveMasksRequest(); request.withInstanceId("{instance_id}");
build(); ListAuditOperateLogsRequest request = new ListAuditOperateLogsRequest(); request.withInstanceId("{instance_id}");
build(); ListAuditRuleRisksRequest request = new ListAuditRuleRisksRequest(); request.withInstanceId("{instance_id}");
request.withBody(body); try { UpdateAuditSecurityGroupResponse response = client.updateAuditSecurityGroup(request);
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
