检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DBSS服务审计实例网关IP有限制吗? 用户主机不可占用DBSS审计实例的网关IP地址,其余并无限制。 父主题: 产品咨询类
欢迎使用数据库安全服务(Database Security Service,DBSS)。数据库安全服务是一个智能的数据库安全服务,基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 您可以使用本文档提供的API对实例、规则进行相关操作,如创建、查询、删除等。支持的全部操作请参见API。
添加的数据库连接到数据库安全审计实例后,您可以查看数据库的趋势分析,包括数据库的语句趋势分析:语句数量趋势、会话统计和SQL分布,还包括风险趋势分析:风险分布、SQL注入趋势和风险操作趋势。 前提条件 添加的数据库实例版本在23.05.23.193055及以上版本支持该功能。 数据库安全审计实例的状态为“运行中”。
)规则。 单击“确定”,完成添加入方向规则。 效果验证 在数据库中输入一条SQL语句后,在SQL语句列表页面搜索执行的语句。 如果可以搜索到输入的SQL语句信息,说明问题已解决。 如果不能搜索到输入的SQL语句信息,说明问题仍存在,请联系技术支持。 父主题: 数据库安全审计故障排查类
选择“语句”页签。 在“时间”所在行右侧,单击,选择开始时间和结束时间,单击“提交”,SQL语句列表将显示1中输入的SQL语句。 图3 查看SQL语句 如果SQL语句列表中未显示输入的SQL语句,说明Agent与数据库安全审计实例之间网络通信异常,请参照如何处理Agent与数据库安全审计实例之间通信异常?处理。
选择“语句”页签。 在“时间”所在行右侧,单击,选择开始时间和结束时间,单击“提交”,SQL语句列表将显示1中输入的SQL语句。 图3 查看SQL语句 如果SQL语句列表中未显示输入的SQL语句,说明Agent与数据库安全审计实例之间网络通信异常,请参照如何处理Agent与数据库安全审计实例之间通信异常?处理。
配置SYSLOG服务器 通过配置SYSLOG服务器,将系统的CPU、内存空间、磁盘空间等告警信息(也可以自定义信息)发送到对接的统一管理平台。 Syslog常被称为系统日志或系统记录,是一种用来在互联网协议的网络中传递记录消息的标准。 请确保在配置前,您的网络环境中已经搭建SYSLOG服务器。
强行加密。 重启SQL Server服务,使得修改的配置生效。 输入一条SQL语句后,在SQL语句列表页面搜索执行的语句。 搜索SQL语句的详细操作,请参见查看SQL语句详细信息。 如果可以搜索到输入的SQL语句信息,说明问题已解决。 如果不能搜索到输入的SQL语句信息,说明问题仍存在,请联系技术支持。
在数据库安全审计正常运行的情况下,从系统发生异常到收到告警通知最大时延不超过5分钟。 当您设置告警通知后,在数据库安全审计正常运行的情况下,当数据库安全审计实例资源(CPU、内存和磁盘)超过设置的告警阈值时,系统产生告警通知。用户约在5分钟内可以收到告警通知。 父主题: 数据库安全审计功能类
数据库安全服务是否支持数据实时脱敏? 不支持。 暂不支持实时脱敏。当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,来防止数据库用户敏感信息泄露。详情请参见配置隐私数据保护规则。 父主题: 产品咨询类
PostgreSQL 9.4、 11.5 DM 6、7.6、8.1 Kingbase V8 R3、V8 R6 MariaDB 10.2 GaussDB A TDSQL 5.7 TBASE V2.15.17.3 RDS_MYSQL 5.6、5.7、8.0 RDS_PostgreSQL 11
支持免Agent安装的关系型数据库 数据库类型 支持的版本 GaussDB for MySQL 默认都支持 RDS for SQLServer (华为云审计实例:23.02.27.182148 及其之后的版本支持) 默认都支持 RDS for MySQL 5.6(5.6.51.1及以上版本) 5.7(5.7.29
添加业务字典 对于IP地址、SQL操作等专业信息,系统支持通过业务字典功能,将这些专业信息翻译成用户容易理解的业务信息。 系统支持配置的业务字典类型包括IP、账号、操作和操作对象。 添加IP类型的业务字典 添加账号类型的业务字典 添加操作类型的业务字典 添加操作对象类型的业务字典
的方式去连接。 解决办法 使用如下命令,连接数据库: psql -h xxx.xxx.xxx -p 5432 "dbname=postgres user=root sslmode=disable" 具体操作详见通过psql连接实例。 父主题: 数据库安全审计故障排查类
告警邮件异常 故障现象 数据库安全审计实例功能正常,邮件收到高风险语句告警,但控制台未显示高风险SQL语句。 告警邮件发送延迟。 可能原因 审计日志量超过了实例的处理能力,导致数据审计的延迟。 处理建议 新增DBSS实例,分担当前数据审计流量或者更改审计规则,优化缩小审计范围。
支持免Agent安装的关系型数据库 数据库类型 支持的版本 GaussDB for MySQL 默认都支持 RDS for SQLServer (华为云审计实例:23.02.27.182148 及其之后的版本支持) 默认都支持 RDS for MySQL 5.6(5.6.51.1及以上版本) 5.7(5.7.29
查看设备的“运行时间”、“CPU使用率”、“内存使用率”、“网卡吞吐量”、“磁盘使用情况等”信息。 图1 查看设备状态 表1 查看设备状态 参数 说明 系统概况 展示系统实时的CPU使用率与内存使用率。 CPU使用率 展示最近15分钟系统CPU使用率的变化情况。 内存使用率 展示最近15分钟系统内存使用率的变化情况。
查看设备的运行时间、CPU使用率、内存使用率、网卡吞吐量、磁盘使用情况等信息,详细信息如表1所示。 图1 查看设备状态 表1 设备状态 参数 说明 系统概况 展示系统实时的CPU使用率与内存使用率。 CPU使用率 展示最近15分钟系统CPU使用率的变化情况。 内存使用率 展示最近15分钟系统内存使用率的变化情况。
升级系统版本 通过此功能升级版本,维护系统正常运行。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统运维 > 系统升级”。 在页面右上角,单击“上传升级脚本”。 在对话框中,单击“点击或将文件拖拽到这里上传”,上传系统升级包。 图1
EcsSpecificationBean objects ecs规格集合 表4 EcsSpecificationBean 参数 参数类型 描述 azs Array of strings ECS规格所在的可用区集合 id String 规格ID level String 规格等级,支持的等级以局点配置为准。 entry:入门版
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
