检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“数据类型 > 数据源名称”。 图1 选择数据源 在目标数据源的脱敏规则列表页面,单击“添加自定义规则”。 在“添加脱敏规则”对话框中,配置脱敏规则参数。相关参数如表1所示。 表1 添加脱敏规则 参数 说明 规则名称 设置脱敏规则的名称。 模式 选择数据资产的模式。 表名 选择数据资产的表名。
在扫描结果列表页面,找到目标数据库表,单击“添加脱敏规则”。 您也可以在扫描结果列表页面单击“批量添加脱敏规则”,将根据扫描敏感数据时使用的行业模板批量生成脱敏规则。如何配置行业模板,请参见新增行业模板。 在添加脱敏规则对话框中,设置脱敏信息,配置信息如表1所示。 表1 添加脱敏规则 参数 说明 规则名称
在左侧导航栏,选择“策略防护 > 虚拟补丁”,进入虚拟补丁页面后,单击“虚拟补丁规则”页签。 单击右上角的“添加”按钮,新增虚拟补丁规则。 图1 添加SQL攻击策略 表1 添加SQL攻击策略 参数 说明 名称 自定义虚拟补丁规则名称。 攻击类型 选择攻击类型。可选SQL注入与缓冲区溢出。
管理审计报表 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以查看报表模板信息和报表结果。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。
数据库安全审计支持数据库部署在哪些操作系统上? 您需要在数据库端、应用端或代理端安装Agent,将添加的数据库连接到数据库安全审计实例。 数据库安全审计的Agent可运行在Linux64位和Windows64位操作系统上,安装节点的操作系统说明如下所示。 数据库安全审计的Agent支持的Linux系统版本如表1所示。
系统管理员需给目标资产开启Web认证,以便后续能给数据库操作员进行资产认证授权。具体说明请参见添加数据资产。 系统管理员添加数据资产账号信息,用于给数据库操作员资产认证授权。具体说明请参见手动添加账号。 系统管理员找到目标数据库操作员,并进行资产授权操作。具体说明请参见管理运维人员。
数据库安全审计配置流程图 有关数据库安全审计配置操作的详细介绍,请参见: 添加数据库 添加Agent 添加安全组规则 安装Agent 开启数据库安全审计 配置审计规则 添加审计范围 开启或禁用SQL注入检测 添加风险操作 配置隐私数据保护规则 父主题: 数据库安全审计操作类
(Linux操作系统)数据库安全审计Agent客户端日志保存在哪里? 添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式? 当数据库安全审计Agent的运行状态为“休眠中”时,如何处理? 待审计的RDS如果连接了多台ECS,如何部署Agent? 如何选择数据库安全审计的Agent安装节点?
控制台。 在左侧导航栏,选择“敏感数据发现 > 行业模板”。 在“模板列表”页面,单击右上角的“添加行业模板”。 在添加行业模板对话框中,配置模板信息,配置信息如表1所示。 图1 添加模板 表1 配置模板参数表 参数 说明 行业模板名称 设置行业模板的名称。 备注说明 描述行业模板的信息。
申请操作时间 设置运维操作的时间范围。 申请事由 设置运维操作事由。 备注 设置申请的备注信息。 单击“添加”,配置数据库操作,单击“确定”。 图2 添加操作 表2 添加操作 参数 说明 操作方式 常规操作 使用常规的SQL操作,支持设置以下参数: 操作命令:选择SQL操作关键字。
如果数据库不再需要加密,可通过配置解密队列进行解密。配置解密后,对应的数据库列中的信息将变为加密前的明文数据。 您可以在“加密队列管理”页面,找到目标加密队列,单击“添加至解密队列”创建解密队列;也可以在“解密队列管理”页面创建解密队列。 此处以在“解密队列管理”页面为例,介绍如何创建解密队列。 前提条件
Administrator:对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级角色,在同项目中勾选。 ECS Administrator:对弹性云服务器的所有执行权限。项目级角色,在同项目中勾选。 操作步骤 登录管理控制台。 进入数据库安全审计购买页面。 在页面上方选
Administrator:对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级角色,在同项目中勾选。 ECS Administrator:对弹性云服务器的所有执行权限。项目级角色,在同项目中勾选。 操作步骤 登录管理控制台。 进入数据库安全审计购买页面。 在页面上方选
在左侧导航栏,选择“系统管理 > 备份恢复”进入“备份恢复”界面。 单击“备份”页签,选择手动备份或者周期性自动备份两种方式。 手动备份:将备份信息直接保存在服务器。 在立即备份区域,单击立即备份。 在选择备份方式对话框的下拉栏中,选择备份保存位置。 图1 选择备份方式 单击“确定”。 周期性自动备份:
建议开启。开启后,您可以通过配置隐私数据脱敏规则,防止数据库敏感信息泄露。 单击“添加自定义规则”,在弹出“添加自定义规则”对话框中设置数据脱敏规则,如图1所示,相关参数说明如表1所示。 图1 添加自定义规则 表1 自定义规则参数说明 参数名称 说明 取值样例 规则名称 自定义规则的名称。
开通并使用数据库安全审计(免安装Agent) 流程指引 购买数据库安全服务 步骤一:添加数据库 步骤二:开启数据库安全审计
配置加密队列 如果您已了解数据库表结构,可以直接在加密队列管理页面直接添加。配置加密后,未授权用户查询对应的数据库信息时,将只查看到密文内容。 如果对敏感数据分布不了解,可使用敏感数据发现功能扫描您的数据库,在识别结果中创建加密队列,对数据库表进行加密,具体操作请参见在结果中创建加密队列。
自定义策略 添加SQL策略 添加包过滤策略 启用或禁用策略 添加客户端语句过滤白名单 父主题: 策略防护
通过下拉框选择已有的主题,或者单击“查看消息通知主题”创建新的主题,具体操作请参见创建主题。 每个消息通知主题可添加多个订阅,并可选择多种订阅终端(例如短信、邮件等),详细订阅说明请参见添加订阅。 说明: 在选择主题前,请确保您主题中订阅状态为“已确认”,即当前订阅终端可用,否则可能不能收到告警通知。
实例所在的子网。 内网IP 实例的IP地址。 关联数据库 - 实例已关联的数据库信息。 单击“管理数据库”,跳转到数据库列表页面。有关添加数据库的详细操作,请参见步骤一:添加数据库。 父主题: 其他操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
