检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用于存储工作负载所需数据库IP地址。 单击“添加和更多配置数据”。 输入“键”:db_config。 输入“值”:需要被审计的数据库IP,涉及多个IP以“,”分隔。 键:db_config 值:192.168.1.31,192.168.0.159 若还需要为VPC配置,则单击“添加更多配置数据”,输入“键”、“值”。
故障现象 使用FullAccess权限的账号进入购买页面报错 可能原因 IAM主账号开启细粒度鉴权,权限不够无法进入购买页。 处理建议 给子账户添加以下权限: tms:predefineTags:list bss:order:pay bss:order:view bss:order:update
”的错误信息,您需要对目标Agent进行卸载重装。详细步骤如下: 在目标数据库卸载Agent。 参照添加Agent进行重新添加,在“安装节点IP”一栏填写能正常使用的内网IP地址。 添加后下载Agent。 父主题: 数据库安全审计Agent相关
数据库版本:MySQL 5.7 添加数据资产 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置 ”。 单击右上角的“添加”。 在添加资产对话框中,设置资产信息和反向代理部署模式并开启web认证。 图2 添加数据资产 单击“保存”,保存数据资产的配置信息。
据库在添加Agent时,只需要选择“选择已有Agent”添加方式。详细介绍,请参见添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式?。 代理端 安装节点IP需要配置为代理的IP地址。 父主题: 数据库安全审计Agent相关
模式设置”,在“模式选择”处选择反向代理,单击“保存”。 添加数据资产 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置”,在页面右上角单击“添加”。 在“添加资产”对话框中,配置资产信息。 图2 添加数据资产 记录反向代理使用的端口号(958
时间设置 系统支持手动修改服务器时间,或者通过网络获取系统时间。 修改或同步时间可能导致浏览器当前的页面会话失效,设置后需要重新登录Web控制台。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“时间设置”页签。
进入风险操作 单击添加风险操作,填写规则信息。 图9 填写规则信息 如图9所示,填写的规则表示:在information_schema库的TABLES表执行的SELECT语句为无风险。 添加“操作对象”时,单击“添加操作对象”,填写“目标数据库”和“目标表”,单击“确认”,完成添加。 图10
”,在弹出的对话框中,单击“确定”,可以删除该规则。删除数据库拖库检测规则后,如果需要对该规则进行安全审计,请重新添加数据库拖库检测规则。详细操作步骤,请参见:添加风险操作。
32.41 数据库版本:Oracle 11 添加数据资产 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置”。 单击右上角的“添加”。 在添加资产对话框中,设置资产信息。 图2 添加数据资产 请记录反向代理使用的端口号(900
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 网络设置”。 在路由列表区域,单击“添加路由”。 在“添加路由”对话框中,设置路由信息。 图1 配置网络地址 表1 配置网络地址 参数 说明 目标地址 即目标网络IP地址。 子网掩码 配置目标地址的子网掩码。
使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 网络管理”进入“路由列表”界面。 单击“添加路由”,进入“添加路由”对话框中。 图2 添加路由 参考表2,设置路由信息。 表2 设置路由信息 参数 说明 地址类型 选择地址类型包括: IPv4 IPv6 目标地址
弹出的对话框中,单击“确定”,可以删除该规则。删除数据库慢SQL检测规则后,如果需要对该规则进行安全审计,请重新添加数据库慢SQL检测规则。详细操作步骤,请参见:添加风险操作。
"OBS:*:*:bucket:OBS桶1的名称", "OBS:*:*:bucket:OBS桶2的名称" //可添加多个桶。 ] } ] } 如图1所示。配置完成后单击“确定”。 图1 创建自定义策略 选择
0.100~192.168.0.120 192.168.1.100~192.168.1.120 用户授权 wordpress用户支持查询、添加、修改权限。 配置后结果如下: 如果用户的IP地址为192.168.0.105,通过代理方式,使用wordpress访问数据库,可以查看到明文数据。
密钥种类说明 密钥种类 说明 根密钥(RK) 初始化密钥后生成,不对外暴露。 数据源密钥(DSK) 在添加数据源时生成,由根密钥(RK)加密保存。 数据加密密钥(DEK) 在添加加密队列任务时初始化生成,由数据源密钥(DSK)加密保存。 操作步骤 登录数据库加密与访问控制。 在左侧导航栏,选择“密钥管理
nstall.sh”的执行权限。 ll 如果有卸载脚本的执行权限,请执行4。 如果没有卸载脚本的执行权限,请执行以下操作: 执行以下命令,添加卸载脚本执行权限。 chmod +x uninstall.sh 确认有安装脚本执行权限后,请执行4。 执行以下命令,卸载Agent。 sh
行审计。 本节介绍如何在Linux系统上安装Agent。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 数据库已成功添加Agent。 已获取Linux操作系统Agent安装包。 安装Agent节点的运行系统满足Linux系统版本要求。有关Linux系统版本的
nstall.sh”的执行权限。 ll 如果有卸载脚本的执行权限,请执行4。 如果没有卸载脚本的执行权限,请执行以下操作: 执行以下命令,添加卸载脚本执行权限。 chmod +x uninstall.sh 确认有安装脚本执行权限后,请执行4。 执行以下命令,卸载Agent。 sh
在左侧导航栏,选择“策略防护 > 虚拟补丁”,进入虚拟补丁页面后,单击“虚拟补丁规则”页签。 单击右上角的“添加”按钮,新增虚拟补丁规则。 图1 添加SQL攻击策略 表1 添加SQL攻击策略 参数 说明 名称 自定义虚拟补丁规则名称。 攻击类型 选择攻击类型。可选SQL注入与缓冲区溢出。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
