检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Agent运行时会消耗安装节点多少资源? Agent在运行时会消耗一定的系统资源(CPU不超过5%,内存不超过300MB),并有以下两个监控措施: 监控系统整体的CPU和内存。当CPU或内存超过设定的阈值(默认80%),Agent将停止运行,不进行流量获取。 监控Agent进程本身的
操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 找到目标数据资产,单击“任务配置”。 在任务配置对话框中,配置敏感数据发现任务。
操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 数据类型管理”。 在“数据类型列表”页面,单击右上角的“添加自定义类型”。 在添加自定义类型对话框中,配置自定义数据类型。
结果验证 脱敏规则创建完成后,在“动态脱敏 > 脱敏策略”中查看和管理新建的脱敏规则。 再次使用代理查询数据库表,查询结果是已被脱敏的数据,示例如图3所示。 图3 脱敏后数据 父主题: 敏感数据发现
添加已扫描SQL语句 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“数据报表”,进入“数据报表”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。
计费FAQ 购买实例时如何选择“子网”? 同一区域可以购买多少个数据库安全审计实例? 购买实例时提示资源售罄时如何处理? 购买实例时提示配额不足时如何处理? 如何为数据库安全审计续费? 如何退订数据库安全服务? 哪些区域可以使用数据库安全服务?
购买类 购买实例时如何选择“子网”? 购买实例时为何要选择VPC? 同一区域可以购买多少个数据库安全审计实例? 购买实例时提示资源售罄时如何处理? 购买实例时提示配额不足时如何处理? 在专属云上购买数据库安全服务会消耗专属云上的资源吗? 如何为数据库安全审计续费? 如何退订数据库安全服务
日志类 备份的数据库安全审计日志可以下载到本地吗? 数据库安全审计的操作日志是否可以迁移? 数据库安全审计的操作日志默认保存多久? 如何查看数据库安全审计的用户操作日志? 数据库安全审计的日志处理机制是什么? 数据库安全审计的审计日志是否支持备份? 数据库安全审计的审计日志支持直接转存
计费样例 计费场景 某用户于2023/07/01 15:30:00购买了一个包周期的数据库安全审计实例,规格配置如下: 规格:基础版 用了一段时间后,用户发现数据库安全服务当前规格无法满足业务需要,于2023/07/20 9:00:00升级规格为专业版。因为该数据库安全服务打算长期使用下去
续费概述 续费简介 包年/包月数据库安全服务到期后会影响数据库安全服务正常运行。如果您想继续使用,需要在指定的时间内为数据库安全审计实例续费,否则实例会自动释放,数据丢失且不可恢复。 续费操作仅适用于包年/包月数据库安全服务。 数据库安全服务在到期前续费成功,所有资源得以保留,且实例的运行不受影响
服务版本规格 数据库安全审计提供了入门版、基础版、专业版和高级版三种服务版本。您可以根据业务需求选择相应的服务版本。 各版本的性能规格说明如表1所示。 表1 数据库安全审计版本性能规格说明 版本 支持的数据库实例 性能参数 入门版 最多支持1个数据库实例 吞吐量峰值:1,000条/
结果验证 加密队列创建完成后,在“数据加密 > 加密队列管理”中查看和管理新建的加密队列。 加密队列完成存量数据加密后会自动移出。此时队列为已移出状态,但系统还会继续进行正常加密数据。 图4 全密文模式 再次查询数据库表,查询结果是已被加密的数据示例如图5所示。
计费模式 计费模式概述 包年/包月
入门实践 当您配置完数据库安全服务(DBSS)后,可以根据自身业务的业务场景使用DBSS提供的一系列常用实践。 表1 常用最佳实践 实践 描述 审计数据库 审计ECS数据库 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量
操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要配置隐私数据保护规则的实例。 选择“隐私数据保护”页签。
数据库安全审计是否支持审计云下数据库和非华为云上数据库? 数据库安全审计暂不支持审计云下数据库和非华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare
(Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理? 如果在安装Agent时,没有安装脚本的执行权限,请在安装Agent的节点上执行以下命令,添加安装脚本的执行权限: chmod +x install.sh 父主题: 数据库安全审计Agent相关
TMS标签 查询项目标签 根据标签查询资源实例列表 根据标签查询资源实例数量 批量添加资源标签 批量删除资源标签 父主题: API
查看监控信息 查看系统监控信息 查看告警信息
查看审计结果 查看SQL语句详细信息 查看会话分布 查看审计总览信息 查看审计报表 查看趋势分析
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
