检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在弹出的对话框中,按表1所示信息填写数据库参数,如图1所示。 数据库安全审计支持“UTF-8”和“GBK”两种数据库字符集的编码格式,请根据业务情况选择编码格式。 图1 “添加数据库”对话框 单击“确定”,该数据库添加到数据库列表中,且“审计状态”为“已关闭”。 在该数据库所在
添加包过滤策略 根据网络数据包的五元组(源IP、源端口、目的IP、目的端口、协议)与配置规则进行匹配,根据匹配规则的操作,进行数据包的放行或阻断。 约束与限制 包过滤策略只支持桥接代理模式,其他模式下请勿进行相关配置。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
系统已经内置策略组和策略,您可以根据需求添加自定义的SQL策略。 背景信息 自定义策略包含功能如下: 支持对缺省数据库策略组进行编辑和删除操作。 支持对自定义策略组进行添加、编辑和删除操作。 支持对策略组的规则进行添加、删除、编辑、上移、下移操作。 可根据自身业务场景对资产信息、目标信息、访问信息进行策略配置。
号。 图1 添加成员信息 表1 添加成员信息 参数 说明 成员姓名 通过选择账号自动获取。也可修改自动获取的姓名,修改后账号信息同步改动。 账号 在下拉框中选择账号。 角色 通过选择账号自动获取。 上级审批人 在下拉框中选取数据库操作员的上级审批人。上级审批人为已添加的系统管理员账号。
在结果中创建脱敏规则 根据敏感数据发现结果,针对性的创建脱敏规则,本章节介绍如何在结果中创建脱敏规则。 您也可以在动态脱敏模块中创建脱敏规则。具体操作,请参见1.4.8.2 创建脱敏规则。 在脱敏之前,数据表信息为正常明文信息(数据未加密或加密后进行用户授权),示例如图1所示。 图1
扫描资产的敏感数据 通过敏感数据发现任务,您可以自动获取数据资产中的敏感数据表信息。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 找到目标数据资产,单击“任务配置”。 在任务配置对话框中,配置敏感数据发现任务。
度查看成本数据。默认情况下,根据客户下单时设置的企业项目进行成本分配,因此建议您尽早进行企业项目的规划。 通过企业项目进行成本管理 开通企业项目。 只有实名认证为企业的客户才可以开通企业项目,详细步骤请参见如何开通企业项目。 创建企业项目。 您可以根据部门或者业务,创建对应的企业项目,详细步骤请参见创建企业项目。
本节介绍如何在Linux系统上安装Agent。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 数据库已成功添加Agent。 已获取Linux操作系统Agent安装包。 安装Agent节点的运行系统满足Linux系统版本要求。有关Linux系统版本的要求,请参见Agen
与访问控制控制台,可以管理和维护数据库加密与访问控制。 出厂默认用户名如表1 系统默认账号信息所示,具体实际用户名密码请从技术支持工程师处获取。 表1 系统默认账号信息 出厂默认角色 出厂默认账号 说明 系统管理员 sysadmin 主要负责系统配置和系统日常运行维护。默认密码为
桶不存在,则会调用该接口创建obs桶。上传的obs桶名固定为:dbss-audit-agent-{project_id},project_id为当前实例所在的项目id。 备份和风险导出功能场景,如果选择的桶不存在,则会创建obs桶。 是 如不涉及权限使用场景,可以不配置该权限。
路由策略信息:配置路由策略,一般在多网卡环境下,需要配置。 请根据网络环境规划配置设备的网络信息,如果网络配置错误,您可能无法通过网络Web访问设备。此时,您需要直连设备后,重新配置网络信息。 前提条件 已经获取设备需要配置的IP地址等网络信息。 操作步骤 使用安全管理员sec
L语句的详细信息,如图3所示,相关参数说明如表1所示。 图3 “详情”提示框 表1 SQL语句详情参数说明 参数名称 说明 会话ID SQL语句的ID,由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。
查看加密算法 初始化密钥后,系统会根据密钥生成对应的加密算法,用户可以在算法查看页面查看系统支持的加密算法。 前提条件 确保已初始化密钥,具体初始化密钥操作,请参见初始化密钥章节。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“数据加密
数据库安全服务支持哪些性能规格? 数据库安全审计支持基础版、专业版和高级版三种服务版本。您可以根据业务需求选择相应的服务版本。 数据库安全审计各版本的性能规格说明如表1所示。 表1 数据库安全审计版本性能规格说明 版本 支持的数据库实例 系统资源要求 性能参数 入门版 最多支持1个数据库实例
如何安装Agent(Windows操作系统)? 安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent,将添加的数据库连接到数据库安全审计实例,才能开启数据库安全审计功能。 安装Agent后,您才能开启数据库安全审计功能,对待审计的数据库进行审计。
间。 由于审计数据存放在日志数据库中,而日志数据库的硬盘容量可能影响保存时长。为了确保审计数据满足保存时长要求,建议您通过以下方式处理: 根据业务数据库审计数据实际情况,选择购买的数据库安全审计版本 审计数据容量较小:购买基础版 审计数据容量较大:购买专业版或高级版 数据库安全审计各版本的规格说明如所表1示。
设置主机登录用户名。 密码 设置主机登录密码。 字符集 主机使用的字符集,测试主机连接后自动获取。 主机操作系统 主机的操作系统信息,测试主机连接后自动获取。 内核 主机的内核信息,测试主机连接后自动获取。 指标监控阈值 设置主机监控指标(CPU、内存、IO、网络)的阈值。系统仅在阈值范
0MB),并有以下两个监控措施: 监控系统整体的CPU和内存。当CPU或内存超过设定的阈值(默认80%),Agent将停止运行,不进行流量获取。 监控Agent进程本身的CPU和内存。 父主题: 数据库安全审计Agent相关
审计ECS自建数据库 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计。 审计ECS/BMS自建数据库架构图如图1所示。
数据库安全审计的Agent提供哪些功能? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent主要提供以下功能: 获取访问数据库流量 将流量数据上传到审计系统 接收审计系统配置命令 上报数据库状态监控数据 父主题: 数据库安全审计Agent相关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
