检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
例。 选择“SQL注入”页签。 仅自定义创建的规则可以使用编辑和删除功能,默认的规则仅可使用启用和禁用功能。 单击“添加SQL注入规则”,在弹窗中填写相关信息。 图1 添加SQL注入规则 表1 SQL注入规则参数说明 参数名称 参数说明 取值样例 规则名称 目标SQL规则的名称,可自定义输入。
执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 响应结束时间 SQL语句结束的时间。 SQL请求语句 SQL语句的名称。 请求结果
操作命令 客户端执行的命令类型。 特权操作 客户端特权操作。 查询组 查询语句组。 SQL字符串 客户端执行的SQL字符串。 操作语句 客户端执行的操作语句。 SQL十六进制序列 客户端执行的SQL十六进制序列。 执行结果关键字 结果集关键字。 时间选择 策略执行的时间控制。 在策
客户端端口 执行SQL语句所在的客户端的端口。 数据库端口 执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。
在“选择实例”下拉列表框中,选择需要禁用SQL注入规则的实例。 选择“SQL注入”页签。 在SQL注入规则所在行的“操作”列,单击“禁用”。 图1 禁用SQL注入规则 禁用SQL注入规则成功,该SQL注入规则的状态为“已禁用”。 启用SQL注入规则 登录管理控制台。 在页面上方选
查看SQL注入检测信息 表1 SQL注入检测信息参数说明 参数名称 说明 名称 SQL注入检测的名称。 SQL命令特征 SQL注入检测的命令特征。 风险等级 SQL注入检测的风险等级,包括: 高 中 低 无风险 状态 SQL注入检测的状态,包括: 已启用 已禁用 操作 SQL注入规则的操作,包括:
为什么不能在线预览数据库安全审计报表? 如果您需要在线预览报表,请使用Google Chrome或Mozilla FireFox浏览器。 父主题: 数据库安全审计功能类
Integer 总数 sqls Array of sqls objects sql语句列表 表6 sqls 参数 参数类型 描述 sql sql object sql信息 表7 sql 参数 参数类型 描述 id String ID sql_statement String sql语句 client_ip
选择“语句”页签,查看有风险的SQL语句。 添加SQL语句至白名单。 添加单条SQL语句 在需要添加至白名单SQL语句的“操作”列单击“添加到白名单”。 图1 添加到白名单 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。 图2 添加SQL白名单 确认无误,单击“确定”,完成添加。
禁用后会有大约1分钟的延迟。 单击目标SQL语句“操作”列的“删除”,删除后SQL语句不可恢复白名单,只能重新添加,同时SQL也将被重新进行扫描检测。 如果需要删除多条白名单SQL语句,勾选需要删除的SQL语句,单击上方的“一键删除”,确认删除即可。 SQL白名单在变动后,对已审计的数据不会生效,保持原有审计结果。
SQL白名单 添加SQL白名单 管理SQL白名单 父主题: 配置审计规则
DBSS服务能否对第三方工具执行的SQL语句进行捕捉? 可以。DBSS服务审计的数据是Agent接入的全量日志和流量数据,与工具无关。 父主题: 数据库安全审计功能类
查询SQL注入规则策略 功能介绍 查询SQL注入规则策略 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/dbss/audit/rule/sql-injections 表1 路径参数 参数 是否必选 参数类型 描述
数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。在记录SQL访问的基础上进
在“时间”所在行右侧,单击,选择开始时间和结束时间,单击“提交”,SQL语句列表将显示1输入的SQL语句,如图1所示。 图1 查看SQL语句 如果SQL语句列表中显示输入的SQL语句,说明已正确配置数据库安全审计。 如果SQL语句列表中未显示输入的SQL语句,说明数据库安全审计功能无法使用,请按以下方法处理:
入库速率:120万条/小时 在线SQL语句存储:1亿条 基础版 最多支持3个数据库实例 吞吐量峰值:3,000条/秒 入库速率:360万条/小时 在线SQL语句存储:4亿条 专业版 最多支持6个数据库实例 吞吐量峰值:6,000条/秒 入库速率:720万条/小时 在线SQL语句存储:6亿条 高级版
入库速率:120万条/小时 在线SQL语句存储:1亿条 基础版 最多支持3个数据库实例 吞吐量峰值:3,000条/秒 入库速率:360万条/小时 在线SQL语句存储:4亿条 专业版 最多支持6个数据库实例 吞吐量峰值:6,000条/秒 入库速率:720万条/小时 在线SQL语句存储:6亿条 高级版
安装Agent成功后,在数据库上执行一条SQL语句,稍等几分钟后,登录数据库安全服务控制台,查看操作的SQL语句。 登录应用服务器对数据库执行一条SQL语句(例如,“select 1;”)。 登录数据库安全服务控制台。 在左侧导航树中,选择“总览”,进入“总览”界面。 选择“语句”页签。 SQL语句列表将显示1执行SQL语句的记录,如图1所示。
参数 说明 SQL 需要添加白名单的SQL语句。 工具 数据库客户端。 数据库 数据库类型。 状态 在下拉栏中选择启用或禁用,默认启用。 单击“确定”。 使配置生效,您需要进行以下步骤: 在左侧导航栏,选择“策略防护 > 策略设置”。 在基本配置页的应用的策略栏勾选启用SQL策略。 单击启用SQL策略旁的。
入库速率:120万条/小时 在线SQL语句存储:1亿条 基础版 最多支持3个数据库实例 吞吐量峰值:3,000条/秒 入库速率:360万条/小时 在线SQL语句存储:4亿条 专业版 最多支持6个数据库实例 吞吐量峰值:6,000条/秒 入库速率:720万条/小时 在线SQL语句存储:6亿条 高级版
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
