检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么购买实例后不能马上查看创建中的实例? 数据库安全服务上传日志是通过公网的带宽还是内网的带宽? 数据库安全服务到期后不续费会影响业务吗? 如何获取数据库安全服务销售许可证? 数据库安全审计是否支持审计云下数据库和非华为云上数据库? 什么是区域和可用区? 数据库安全服务是否支持数据实时脱敏?
测时长1分钟 安全 监控 针对微服务的异常日志出对应的告警 系统 承受 数据备份 支持关键数据100%备份,即使数据库遭到完全损坏,也可以根据以前备份数据恢复业务。 用户业务日志备份到OBS 系统 快速响应 AZ级或Region级服务故障时,快速检测和恢复。DBSS本身属于旁路业务,不会影响业务系统。
更换周期 设置密钥更新的周期,支持以下选项: 无:不进行周期性更新。 每天:每天更新一次。 每周:每周更新一次。 每月:每月更新一次。 更换时间 根据更换周期,配置密钥更新的时间点。 单击“保存”。 后续操作 更新数据源密钥DSK后,系统销毁原DSK,并生成新的DSK。您可以在查看密钥信息查看密钥变更情况。
关于组织创建相关操作可参见创建组织。 说明: 如果您未打开“启用与组织共享资源”开关,使用者类型将无法选择“组织”。具体操作可参见启用与组织共享资源。 华为云账号ID 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确认”,完成资源共享实例的创建。 使用VPC 登录管理控制台。 单击页面左上方的,选择“安全与合规
单击数据库左侧的展开Agent的详细信息,在Agent所在行的“操作”列,如图1所示,删除已添加的Agent。 图1 删除Agent 重新添加Agent。 请根据您的业务需求,设置CPU阈值和内存阈值。 CPU阈值和内存阈值系统默认为80%。当Agent程序检测到服务器上的内存或CPU超过设定的阈值时,Agent将立即停止运行。
在左侧导航栏,选择“平台管理 > 系统升级”进入“系统升级”界面。 在“版本变更”话框中,单击“点击或将文件拖拽到这里上传”,上传系统升级包,升级包请联系技术支持获取。 图1 上传升级包 升级成功后,在版本变更历史中,查看系统的升级记录。 父主题: 平台管理
开启消息通知服务后,当数据库设置的告警事件发生或生成报表时,您可以收到告警或报表生成的消息通知。 在“告警通知”界面,您可以根据运维计划开启告警消息通知或关闭告警消息通知。 在“报表管理”界面,您可以根据运维计划开启报表生成消息通知或关闭报表生成消息通知。 关于SMN的详细内容,请参见《消息通知服务用户指南》。
配置完成后,数据库客户端访问资产时,如果规则命中SQL语句,那么在“审计日志 > SQL日志”页面的审计日志列表里不记录此日志。 相关操作 后续您可以根据情况,进行以下白名单管理操作: 编辑白名单:单击编辑,修改白名单信息。修改后请参考管理基本配置,使配置生效。 删除白名单:单击删除,删除不再需要使用的白名单。
在“添加策略”对话框中,设置扫描策略信息,单击“确定”。 图2 添加策略 表1 添加策略参数说明 参数 说明 策略名称 设置风险扫描策略名称。 类型 显示数据库类型,根据当前所选资产确定。 策略标签 设置风险扫描策略,支持对每个策略标签进行设置: CVE风险 授权风险 系统风险 认证风险 单击标签后,在类型详情中勾选需要扫描的具体风险项。
假设您计划购买一个月基础版的数据库安全审计服务。在购买云服务页面底部,您将看到所需费用的明细。 计费周期 包年/包月DBSS资源的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08
填写账号的描述信息。 单击“提交审核”。 操作结果 创建账号后,您可以在账号列表进行查看。 创建的账号通过审批才能使用,详情请参见审核账号。 相关操作 根据需要您还可以进行以下管理操作: 修改账号信息:单击“编辑”,修改账号信息。 删除单个账号:单击“删除”,删除账号。 批量删除账号:选中账号
要在规定的时间内为数据库安全服务进行续费,否则数据库安全审计实例将会自动释放,数据也可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与数据库安全服务相关的流水和明细账单,
该规则的类型,包括 默认 自定义 正则表达式 该规则的正则表达式。 替换值 正则表达式脱敏后对应的替换值。 状态 该规则的启用状态,包括: 已启用 已禁用 根据需要,您还可以对规则执行以下操作: 禁用 在需要禁用的规则所在行的“操作”列,单击“禁用”,可以禁用该规则。禁用该规则后,系统将不能使用该数据脱敏规则。
统计所有风险规则命中的次数,并且在右侧从高至低排列风险规则命中次数最高的五个规则。 其他风险角度分析 可以从以下三个方向查看分析报告: 风险级别:高、中、低风险 风险规则:根据选择具体的风险规则查看 数据库统计:选择具体的数据库查看风险触发次数
系统行为审计 系统操作行为全纪录,针对您设置的高、中、低风险行为、发送告警通知。 SQL注入检测:DBSS提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 风险操作检测:DBSS内置了“数据库拖库检测”
新增解密测试 单击“保存”。 测试完成后,用户可以在列表中查看测试结果,单击“详情”查看解密流程中各个节点的完成情况。 如果仿真测试存在问题,请根据页面提示排查问题。 测试完成后,单击“删除”,删除此仿真解密测试。 如果测试后需要配置解密队列,需要先删除此仿真解密测试。 步骤二:创建解密队列
更换周期 设置密钥更新的周期,支持以下选项: 无:不进行周期性更新。 每天:每天更新一次。 每周:每周更新一次。 每月:每月更新一次。 更换时间 根据更换周期,配置密钥更新的时间点。 单击“保存”。 在备份文件列表中,可以查看备份信息,单击图标,将备份文件下载到本地。 下载的备份文件可以
用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目
源端口 审计的IP地址端口。 数据库名称 审计范围的数据库。 数据库账户 数据库的用户名。 状态 审计范围的状态,包括: 已启用 已禁用 根据需要,您还可以对审计范围执行以下操作: 启用 在需要启用的审计范围所在行的“操作”列,单击“启用”,数据库安全审计将对该审计范围的数据库进行审计。
审计。待审计的数据库连接到数据库安全审计实例后,您可以查看数据库的总体审计情况、风险分布、会话统计、SQL分布情况以及审计报表。 您也可以根据业务实际情况配置审计规则,详情请参见:配置审计规则。 查看审计总览信息。 进入总览入口,如图2所示,查看总览信息。 图2 进入总览入口 选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
