检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
com/videos/102987。 请求URI 请求URI由如下部分组成。 {URI-scheme} :// {Endpoint} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。
数据库安全审计运行正常但无审计记录 故障现象 数据库安全审计实例功能正常,当触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。 可能原因 数据库已开启SSL。 数据库SQL SERVER协议已开启强行加密。 数据量过大,造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。
实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选
状态码 正常 返回值 说明 200 请求成功。 异常 状态码 编码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。
数据库安全审计支持双向审计吗? 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。 数据库安全审计默认使用双向审计。 父主题: 数据库安全审计功能类
状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响
error_code String 错误请求返回的错误码。 error_msg String 错误请求返回的错误信息。 请求示例 /v2/{project_id}/{instance_id}/audit/agents/{agent_id} 响应示例 状态码: 200 请求已成功。 { "result"
实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选
待审计的数据库与数据库安全审计实例连接成功后,您还需要验证Agent与数据库安全审计实例之间的网络通信是否正常。通信正常,才能正常使用数据库安全审计功能。 验证Agent与数据库安全审计实例之间的网络通信正常 安装Agent成功后,在数据库上执行一条SQL语句,稍等几分钟后,登录数据库安全服务控制台,查看操作的SQL语句。
实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选
12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
虚拟补丁防护配置举例 虚拟补丁规则功能是通过内置数据库特征漏洞库信息,并将其转化为防护特征攻击的特征策略,对命中策略的攻击进行虚拟补丁拦截防护。 组网需求 图1 反向代理组网示例 表1 组网参数说明 设备 说明 客户端 IP地址:172.16.196.33 数据库运维安全管理系统
方式封装成何种形式,其本质都是通过DBSS提供的REST风格的API接口进行请求。 DBSS的接口需要经过认证请求后才可以访问成功。DBSS支持如下认证方式: Token认证:通过Token认证调用请求,访问DBSS控制台默认使用Token认证机制。 AK/SK认证:通过AK(Access
错误信息返回体。 表11 ErrorDetail 参数 参数类型 描述 error_code String 错误请求返回的错误码。 error_msg String 错误请求返回的错误信息。 请求示例 /v2/{project_id}/audit/summary/info 响应示例 状态码: 200
了解数据库的安全风险。否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计,并触发告警通知。 数据库安全审计告警基础功能免费,触发产生的告警消息由消息通知服
Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 云审计服务支持的DBSS操作列表如表1所示。 表1 云审计服务支持的数据库安全服务操作列表 操作名称
此模块包括虚拟补丁和虚拟补丁例外两部分,设置并开启虚拟补丁规则后,会依据内置数据库漏洞特征库信息,对命中策略的攻击进行虚拟补丁拦截防护。虚拟补丁规则例外能防止正常业务运行下误报情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护
名称为“salelicense.pdf”的销售许可证。 解除浏览器拦截 首次下载,可能会遇到浏览器拦截限制。请参照以下步骤解除浏览器拦截。 以Chrome浏览器为例,检查浏览器右上角的地址栏,确认是否被浏览器拦截。 选择“始终允许https://console.huaweicloud
错误信息返回体。 表11 ErrorDetail 参数 参数类型 描述 error_code String 错误请求返回的错误码。 error_msg String 错误请求返回的错误信息。 请求示例 无 响应示例 状态码: 200 成功 { "databases" : [ { "id"
升级系统版本 通过此功能升级版本,维护系统正常运行。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 系统升级”。 在页面右上角,单击“上传升级脚本”。 在对话框中,单击“点击或将文件拖拽到这里上传”,上传系统升级包。 图1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
