检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
auditInstance 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选
详细介绍 传输加密(HTTPS) DBSS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 个人数据保护 DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 个人数据保护机制 隐私数据保护
必须为数字,不能为负数。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表4 请求Body参数 参数 是否必选
数据库安全服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 基本概念
影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 应结束时间 SQL语句结束的时间。 SQL请求语句 SQL语句的名称。 请求结果 SQL语句请求执行的结果。 查看脏表检测规则 您可以在“审计规则 > 风险操作”中查看数据库脏表检测规则,并根据需要执行以下操作:
/opt/dbss_audit_agent/log/audit_agent.log 如果界面回显类似以下信息,说明Agent与数据库安全审计实例之间通信正常,请执行效果验证。 图1 通信正常 如果界面回显类似以下信息,说明Agent与数据库安全审计实例之间通信异常,请检查数据库安全审计实例安全组规则是否开放。 图2
影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 应结束时间 SQL语句结束的时间。 SQL请求语句 SQL语句的名称。 请求结果 SQL语句请求执行的结果。 查看数据库拖库检测规则 您可以在“审计规则 > 风险操作”中查看数据库慢SQL检测规则,并根据需要执行以下操作:
听SQL失败或者审计没有数据。 如果您的数据库安全审计没有审计数据,请参见以下内容进行排查: 无法使用数据库安全审计。 数据库安全审计运行正常但无审计记录。 父主题: 数据库安全审计功能类
功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?。 如果审计功能无法正常使用,请参照无法使用数据库安全审计章节进行处理。 您可以配置数据库的审计规则,详细操作请参见配置审计规则。 父主题: 查看审计结果
数据库安全服务可以对华为云上的哪些数据库提供保护? 数据库安全审计可以跨区域使用吗? 哪些区域可以使用数据库安全服务? 数据库安全审计运行正常但无审计记录 如何验证已完成数据库安全审计配置? 更多 数据库安全审计功能 数据库安全审计是否会影响业务? 数据库安全审计支持多个账号共享使用吗?
419,升配费用=6000*0.419-3000*0.419=1257元 更多信息请参见变更资源规格费用说明。 到期后影响 购买后,在计费周期内资源正常运行,此阶段为有效期;资源到期而未续费时,将陆续进入宽限期和保留期。 到期预警 包年/包月DBSS资源在到期前第7天内,系统将向用户推送到
agent done! 步骤六:验证Agent与数据库安全审计实例之间的网络通信正常 待审计的数据库与数据库安全审计实例连接成功后,您需要验证Agent与数据库安全审计实例之间的网络通信是否正常。 在安装Agent的节点执行一条SQL语句或对数据库进行操作(例如,“Select
查询表个数。 字段 查询资产表的字段。 表组 查询的表组。 访问信息 访问次数 数据库客户端访问资产的次数。 执行时长 执行语句的时长。 请求状态 客户端请求的状态。 存储过程 访问的存储过程。 操作命令 客户端执行的命令类型。 特权操作 客户端特权操作。 查询组 查询语句组。 SQL字符串
agent在CCE场景部署时,将实例配置信息上传到obs桶。 是 如不涉及权限使用场景,可以不配置该权限。 如需使用,必须配置该权限才能将实例信息正常导出,无规避措施。 iam:agencies:createAgency iam:permissions:grantRoleToAgency
MRS集群该如何使用HBase数据库审计 MRS集群如果按照默认方式创建,其创建的集群使用的kerberos认证模式下的"认证+加密"方式,该配置下,DBSS无法正常审计到数据,需将其改为MRS支持的认证方式。 MRS集群kerberos认证场景下认证方式的更改: 前往集群管理页面,在FusionInsight
执行以下命令,查看Agent程序的运行状态。 service audit_agent status 如果界面回显以下信息,说明Agent程序运行正常。 audit agent is running. 父主题: 数据库安全审计Agent相关
数据库 选择需要执行目标任务的数据库,可选择全部数据库,也可选择具体的单个数据库。 全部数据库 审计日志隐私的合规配置 由于审计日志中的SQL请求语句和结果集中可能包含用户的隐私数据,建议对审计日志开启隐私数据保护,以防止违反隐私保护相关合规要求。 通过配置如下可满足隐私数据的合规要求:
agent done! 步骤六:验证Agent与数据库安全审计实例之间的网络通信正常 待审计的数据库与数据库安全审计实例连接成功后,您需要验证Agent与数据库安全审计实例之间的网络通信是否正常。 在安装Agent的节点执行一条SQL语句或对数据库进行操作(例如,“Select
不可删甚至不可见。 数据库安全加密 采用网关加密技术 免插件、免改造方案,适合新旧应用零改造上线。 支持密文模糊查询 加密后的模糊查询可以正常执行,无需业务适配,提升业务兼容性。 精细化授权 基于数据库的权控加设二级访问授权,防止高危操作。 密文索引加速 通过密文索引加速技术,1
加密队列创建完成后,可以在列表中查看和管理新建的加密队列。加密队列完成存量数据加密后会自动移除。此时队列为“已移除”状态,但系统还会继续进行正常加密数据。 图3 加密队列 加密完成后,未授权用户查询到的数据是已经加密过的数据。 图4 加密数据 相关操作 在任务队列的列表中,您可以管理加密队列。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
