检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看系统操作日志 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,保障系统自身安全和确保符合合规要求。 操作步骤 使用审计管理员audadmin账号登录实例Web控制台。 在左侧导航栏,选择“日志管理 > 操作日志”。 (可选)设置过滤条件,单击搜索,查询对应操作审计日志。
查看系统设备日志 系统会保存所有的设备消息记录,审计管理员可以定期检查设备日志,保障系统自身安全和确保符合合规要求。 操作步骤 使用审计管理员audadmin账号登录实例Web控制台 在左侧导航栏,选择“日志管理 > 设备日志”。 (可选)设置过滤条件,单击搜索,查询对应设备日志。
开启关闭风险规则 功能介绍 开启关闭风险规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/rule/risk/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
地址范围、时间范围和星期范围。 图1 客户端授权 IP地址范围支持设置起始IP和结束IP,单击按钮可以添加多个IP地址范围,最多设置5个IP地址范围。 时间点范围的取值范围为00~23,数值表示整点范围。例如,取值10表示10:00~10:59,包含10:00和10:59;如果时
加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计实例才能对添加的数据库进行审计。 本章节介绍如何为数据库安全审计实例所在的安全组添加TCP协议(8000端口)和UDP协议(7000-7100端口)。
修改实例安全组 功能介绍 修改实例安全组 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/security-group 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
查询ECS服务器规格信息 功能介绍 查询ECS服务器规格信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/specification 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询项目标签 功能介绍 查询项目标签 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{resource_type}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID resource_type
查询可用区信息 功能介绍 查询可用区信息 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/dbss/audit/availability-zone 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
系统默认已经创建系统管理员(sysadmin)、审计管理员(audadmin)和安全管理员(secadmin)账号。如果有多个员工需要使用系统,建议您为每个员工单独创建账号,便于管理。 账号的权限由角色决定,系统默认创建系统管理员、审计管理员和安全管理员角色。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。
在日期和时间区域,单击时间的下拉栏,在提示框中选择日期和时间,单击“确定”。 单击“保存”,完成系统时间修改。 完成后系统将自动重启Web服务,设置后需要重新登录系统。 如果需要启用时间同步服务,请参考此步骤: 图2 启用时间同步服务 在主服务器区域,设置时间服务器的IP和端口。
平台管理模块包括设备授权、账号管理与网络设置。 在使用系统前,您需要为系统进行授权。完成设备授权后,您可以在平台信息页面,查看系统基本信息和授权信息。 父主题: 系统管理
查询审计范围策略列表 功能介绍 查询审计范围策略列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/rule/scopes 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询隐私数据脱敏规则 功能介绍 查询隐私数据脱敏规则 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/sensitive/masks 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询SQL注入规则策略 功能介绍 查询SQL注入规则策略 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/dbss/audit/rule/sql-injections 表1 路径参数 参数 是否必选 参数类型 描述
查询风险规则策略 功能介绍 查询风险规则策略 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/rule/risk 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询实例创建任务信息 功能介绍 查询实例创建任务信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/jobs/{resource_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
备份与恢复配置信息 数据库加密与访问控制支持通过手动和自动备份系统配置文件,方便故障情况下恢复数据。 备份配置信息 备份配置信息将备份所有配置信息,包括系统配置、资产管理、敏感数据发现和密钥管理等信息。为了系统的灾备能力,建议定期备份系统配置信息。 使用系统管理员sysadmin账号登录实例Web控制台。
网络流量、业务监控和系统资源使用情况等信息。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 默认进入首页页面,在首页中查看信息。 图1 首页信息看板 表1 首页信息看板 区域 说明 数据资产统计 统计关系型数据库资产数量、大数据资产数量和资产总数。 网络流量
主要负责系统用户管理和系统安全管理。 具体操作请参见安全管理员操作指导。 审计管理员 audadmin 主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。 具体操作请参见审计管理员操作指导。 前提条件 您已经从技术支持工程师处获取登录用户名和密码。 支持浏览器:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
