检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全审计可以审计不同VPC的数据库吗? 数据库安全审计支持审计不同VPC的数据库。当您需要审计不同VPC的数据库时,需要VPC互相通信,可以通过在VPC间建立对等连接的方式实现。请参考创建同一账户下的对等连接进行配置。 父主题: 数据库安全审计功能类
管理基本配置 本章节介绍如何对数据库防护策略进行基本的配置,并应用生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略设置”,并在策略设置页面,单击“基本配置”页签。 在当前已选择资产中,选择目标资产。 勾选需要应用的策略,单击。
如果是远程备份日志,需要先单击下载将备份文件下载到设备。 在确认提示框中,单击“确定”。 还原后系统数据是备份文件的当时状态,新变更的信息会丢失,请谨慎操作!还原后需要重启服务。 父主题: 备份还原日志
查看平台信息 平台管理模块包括设备授权、账号管理与网络设置。 在使用系统前,您需要为系统进行授权。完成设备授权后,您可以在平台信息页面,查看系统基本信息和授权信息。 父主题: 系统管理
如何查看数据库安全审计Agent的运行状态? 安装节点安装Agent程序后,请参照以下操作步骤,查看Agent程序的运行状态。Agent程序的运行状态如表1所示。 Linux操作系统 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。
运维人员操作管理体系流程 数据库运维安全管理系统设置了完善的运维人员操作管理体系,流程如图1所示。 图1 运维人员操作管理流程 安全管理员需先添加审批人(系统管理员)与申请人(数据库操作员)账号。具体说明请参见手动创建账号。 新增的账号需先经安全管理员审核通过。具体说明请参见审核账号。
为了确保挂载方式使用对象存储桶的可靠性和稳定性,请在创建对象存储前先配置密钥。 本章节操作适配云容器引擎 CCE服务旧版Console,请您在控制台切换至旧版CCE Console,具体切换步骤如图所示。 图1 切换云容器引擎服务至旧版Console 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“容器
查看扫描任务执行结果 敏感数据发现任务执行完成后,系统会扫描并识别数据资产中的敏感数据。您可以在执行结果中查看具体的敏感数据信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 (可选)设置搜索项,并单击搜索图标,查询指定数据资产。
在结果中创建脱敏规则 根据敏感数据发现结果,针对性的创建脱敏规则,本章节介绍如何在结果中创建脱敏规则。 您也可以在动态脱敏模块中创建脱敏规则。具体操作,请参见创建脱敏规则。 在脱敏之前,数据表信息为正常明文信息(数据未加密或加密后进行用户授权),示例如图1所示。 图1 脱敏前查询结果
使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”,单击“系统诊断”。 单击“诊断命令”的下拉框,选择您需要诊断的服务。 诊断项目包括内核版本、CPU&MEM、磁盘、网卡、磁盘IO和PING。 单击“执行”,进行系统诊断。 图1 系统诊断 父主题: 系统运维
进行风险管理 风险管理提供风险日志查询统计、风险日志处理功能。对绑定资产进行风险日志信息检索,并可以将误报的风险操作加入虚拟补丁例外规则。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“风险管控 > 风险管理”。 在顶部的“当前已选择资产”下拉栏中,选择目标资产。
自动备份 配置自动备份,系统会定时自动备份产品日志。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志设置 > 备份还原”。 在备份配置区域,设置自动备份方式。 图1 自动备份 表1 自动备份 参数 说明 备份方式 选择自动备份。 状态
手动备份 配置手动备份,系统会立即创建全量的产品日志备份文件或增量的产品日志备份文件。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志管理 > 备份还原”。 在备份配置区域,设置手动备份方式。 图1 手动备份 手动备份支持全量备份和增量备份两种方式:
如何对所有数据库设置数据库安全审计规则? 数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计连接数据库安全审计实例的所有数据库。该审计规则默认开启,您只能禁用或启用该审计规则。 在添加风险操作时,您也可以将添加的风险操作应用到连接数据库审计实例的所有数据库。 有关添加风险操作的详细操作,请参见添加风险操作。
设置用户登录安全 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 系统设置”。 在用户登录安全设置区域,设置用户登录的安全性。 图1 平台登录安全设置 表1 平台登录安全设置 参数 说明 安全管理方式 支持使用HTTPS安全模式。
添加并生成报表 在配置报表页面,您可以执行添加报表模板,生成报表,设置定时生成报表等操作。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏中,选择“报表分析 > 报表配置”。 添加“报表模板”。 单击“添加”,在添加报表对话框中,设置报表信息。
(Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理? 如果在安装Agent时,没有安装脚本的执行权限,请在安装Agent的节点上执行以下命令,添加安装脚本的执行权限: chmod +x install.sh 父主题: 数据库安全审计Agent相关
在结果中创建加密队列 根据敏感数据发现结果,针对性的创建加密队列,本章节介绍如何在结果中创建加密队列。 在配置加密队列之前,建议先进行仿真加密测试,检验加密过程中是否会存在问题,并解决相应问题。 您也可以在数据加密中创建加密队列。具体操作,请参见配置加密队列。 在加密之前,数据表信息为正常明文信息,示例如图1所示。
手动创建成员 通过新增人员信息,完善组织架构。可根据公司实际人员需求创建。 前提条件 已有部门用于管理人员,关于部门的相关操作请参见创建组织部门。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 组织管理”。 单击“添加成员”。
策略应用流程 数据库运维安全管理系统支持多种策略的设置与应用,以实现各种数据级的访问控制,策略应用流程如图1所示。 图1 策略应用流程 系统管理员添加数据资产,并进行相应设置。具体说明请参见添加数据资产。 进行防护策略设置,包括策略基本配置、集合配置、自定义策略(SQL策略、包过
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
