检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
每天发送告警总条数与每天收到的邮件数是相同的吗? 为什么不能在线预览数据库安全审计报表? 在业务侧使用中间件会影响数据库安全审计功能吗? DBSS服务能否对第三方工具执行的SQL语句进行捕捉? DBSS服务是否支持线下部署? 数据库安全服务实例所属VPC是否可以更改? 如何对接DBSS服务审计的数据?
码示例。 状态码 状态码 描述 200 成功 400 客户端错误 403 认证失败 500 服务端错误 错误码 请参见错误码。 父主题: 管理侧查询
检查添加的数据库信息以及审计状态 检查数据库安全审计实例的安全组规则 检查安装节点的Agent程序运行状态 检查添加的数据库信息以及审计状态 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在“选择实
状态码 状态码 描述 200 成功 400 请求参数错误 403 认证失败 500 服务器内部错误 错误码 请参见错误码。 父主题: 管理侧查询
码示例。 状态码 状态码 描述 200 成功 400 客户端错误 403 认证失败 500 服务端错误 错误码 请参见错误码。 父主题: 管理侧查询
安全管理员操作指导 安全管理 系统运维 父主题: 数据库加密与访问控制
审计管理员操作指导 查看系统操作日志 父主题: 数据库加密与访问控制
管理添加的数据库和Agent 成功添加数据库后,您可以查看数据库信息、关闭、删除数据库。如果数据库添加了Agent,您还可以查看Agent信息、关闭或删除Agent。 前提条件 数据库安全审计实例的状态为“运行中”。 请参见添加数据库成功添加数据库。 关闭数据库前,请确认数据库的“审计状态”为“已开启”。
管理数据库安全审计实例 成功购买数据库安全审计实例后,您可以查看实例信息,开启、重启或关闭实例。 前提条件 重启实例和关闭实例前,请确认实例的状态为“运行中”。 开启实例前,请确认实例的状态为“已关闭”。 查看实例信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
码示例。 状态码 状态码 描述 200 成功 400 客户端错误 403 认证失败 500 服务端错误 错误码 请参见错误码。 父主题: 管理侧查询
该参数针对企业用户使用。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 请在下拉框中选择所在的企业项目。更多关于企业项目的信息,请参见《企业管理用户指南》。 选择“购买时长”,如图3所示。 图3
该参数针对企业用户使用。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 请在下拉框中选择所在的企业项目。更多关于企业项目的信息,请参见《企业管理用户指南》。 选择“购买时长”,如图3所示。 图3
当您的应用程序发生变化(如:服务升级、代码变更)时,需要根据实际情况修改“影响行数”的参数,以免审计不完全。 单击“保存”。 查看数据库拖库检测结果 数据库拖库检测开启后,您可以在“总览 > 语句”中,查看原始审计日志疑似拖库的SQL语句。 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规
数据库安全加密管理 通过管理控制台可登录实例侧,同时可对实例进行重启、关闭、解绑EIP等操作。 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 选择“数据库安全加密”,查看数据库安全加密实例。 远程登录 在目标实例“操作”列单击“远程登录”。
检查审计范围中对应数据库是否已启用 检查数据库的Agent程序运行状态 检查数据库安全审计实例安全组规则是否开放 检查数据库信息是否正确以及数据库的审计是否已开启 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航
数据库运维人员,通过安全客户端进行日常运维。通过运维工单申请高风险操作。 发起运维工单申请 通过Web安全客户端访问资产 父主题: 数据库运维管理
系统管理员操作指导 平台管理 修改安全口令 初始化密钥 添加数据资产 业务测试和分析 敏感数据发现 数据加密和解密 动态脱敏 密钥管理 父主题: 数据库加密与访问控制
系统运维 查看设备状态 系统诊断 配置系统访问安全 父主题: 安全管理员操作指导
运维人员操作管理体系流程 数据库运维安全管理系统设置了完善的运维人员操作管理体系,流程如图1所示。 图1 运维人员操作管理流程 安全管理员需先添加审批人(系统管理员)与申请人(数据库操作员)账号。具体说明请参见手动创建账号。 新增的账号需先经安全管理员审核通过。具体说明请参见审核账号。
定期更新安全口令。获取默认口令请提交工单。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“平台管理 > 服务器配置”进入“安全口令”界面。 选择“安全口令”。 在输入框中,设置新的安全口令,单击“保存”。 密钥口令不可遗忘,修改后请将口令保存在安全介质内。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
