检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请您根据数据库类型以及数据库部署场景,为待审计的数据库添加Agent。数据库常见的部署场景说明如下: ECS/BMS自建数据库的常见部署场景如图1和图2所示。 图1 一个应用端连接多个ECS/BMS自建数据库 图2 多个应用端连接同一个ECS/BMS自建数据库 RDS关系型数据库的常见部署场景如图3和图4所示。
单击数据库左侧的展开Agent的详细信息,在Agent所在行的“操作”列,单击“下载agent”,将Agent安装包下载到本地。 安装Agent。 有关安装Agent的详细操作,请参见安装Agent。 父主题: 数据库安全审计Agent相关
步骤三:系统功能配置及使用场景举例 场景一:加密操作流程及加密功能典型配置 场景二:解密操作流程及解密功能典型配置 场景三:业务测试典型配置举例 场景四:动态脱敏典型配置举例 父主题: 开通并使用数据库安全加密
步骤三:系统功能配置及使用场景举例 快速使用指南 反向代理部署配置举例 自定义策略阻断举例 客户端语句过滤白名单配置举例 虚拟补丁防护配置举例 业务字典配置举例 Web安全客户端配置举例 工单审批配置举例 父主题: 开通并使用数据库安全运维
对于部分关系型数据库,DBSS服务支持免安装Agent模式,无需安装Agent,即可开启数据库安全审计。 容器化部署数据库安全审计Agent 数据库安全审计支持批量部署流量采集Agent,针对大规模业务场景(容器化部署应用、数据库(RDS关系型数据库)数量多),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。
Agent的ID,由系统自动生成。 安装节点类型 安装节点的类型,包括“数据库端”或“应用端”。 安装节点IP 安装Agent的节点的IP地址。 操作系统 安装Agent运行的操作系统。 审计网卡名称 安装节点的网卡名称。 CPU阈值(%) 安装节点的CPU阈值,缺省值为“80”。 说明: 当安装节点的CP
新增的账号需先经安全管理员审核通过。具体说明请参见审核账号。 安全管理员设置审批架构,设置审批人与申请人。具体说明请参见设置审批架构。 系统管理员需给目标资产开启Web认证,以便后续能给数据库操作员进行资产认证授权。具体说明请参见添加数据资产。 系统管理员添加数据资产账号信息,用于给数据库操作员资产认证授权。具体说明请参见手动添加账号。
请参见Agent可以安装在哪些Linux操作系统上? 常见安装场景 请您根据数据库的类型以及部署场景,在数据库端或应用端安装Agent。数据库常见的部署场景说明如下: ECS/BMS自建数据库的常见部署场景如图1和图2所示。 图1 一个应用端连接多个ECS/BMS自建数据库 图2
只有华为云账号或拥有Security Administrator权限的用户才能开启或者关闭DWS数据库审计开关。 GaussDB默认不开启ddl,用户需要参照GaussDB用户手册操作开启如下配置: audit_system_object = 130023423,操作请参考:GaussDB开发指南。
如果资产没有设置账号,请先添加账号。具体操作,请参见手动添加账号。 授权状态 打开授权状态。 密码代填 打开密码代填。开启后,通过安全客户端无需密码直接访问资产。 相关操作 配置完成后,运维人员可以通过安全客户端访问资产。具体操作,请参见通过Web安全客户端访问资产。 父主题: 运维管理
在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要导出风险的实例,选择“风险导出”页签。 在需要导出风险日志的数据库右侧操作栏单击,开启风险导出。 图8 开启风险导出 开启风险导出后DBSS服务将自动创建OBS桶,作为风险日志导出桶。 桶名称:可选择“创建默认桶”和“使用已有桶”。 文件导出
有数据库进行审计。开启数据库安全审计后,您可以在数据库安全审计界面查看被添加的数据库的审计结果。 须知: 您可以根据业务需求设置数据库审计规则。有关配置审计规则的详细操作,请参见配置审计规则。 容器化部署方式 所有数据库类型及版本均支持使用容器化部署方式,开启DBSS服务。 具体
备份参数,相关参数说明如表1所示。 图1 “设置自动备份”对话框 表1 自动备份参数说明 参数名称 说明 取值样例 自动备份 开启或关闭自动备份。 :开启 :关闭 备份周期 选择自动备份的周期,可以选择: 每天 每小时 每天 开始时间 单击,选择开始备份的时间。 2020/01/14
快速使用指南 运维人员操作管理体系流程 策略应用流程 父主题: 步骤三:系统功能配置及使用场景举例
对该实例进行相关操作: 配置审计规则 续费 开启 关闭 重启 查看详情 查看监控指标 开启自动续费 退订 释放 删除 根据需要,您还可以对实例执行以下操作: 重启 在需要重启的实例所在行的“操作”列,选择“更多 > 重启”,在弹出的对话框中,单击“确定”,可以重启该实例。 开启 在需要开启的实例所在行的“操作”列,选择“更多
容器化部署数据库安全审计Agent 场景说明 添加数据库并导出数据库配置 在CCE集群节点中安装Agent 开启数据库安全审计 查看审计结果
前提条件 添加的数据库实例版本须在23.05.23.193055及以上版本。 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务
添加的数据库连接到数据库安全审计实例后,您可以查看该数据库的会话分布情况。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务
数据库安全审计支持将在线和归档的审计数据至少保存180天的功能。未开启备份时,存储在审计实例上,原则上保存时间为180天,这取决于日志量大小。如果日志量较大,会以滚动删除的方式删除存放时间最久的日志以保证磁盘空间使用率。开启备份时,会同时保存在obs桶里,此时保存的时间会对应着obs存储的时间。
为什么购买实例后不能马上查看创建中的实例? 购买数据库安全防护实例或购买数据库安全审计实例时,由于实例所在的虚拟机创建系统盘和网络配置需要少许时间,所以需要在虚拟机配置完成才能查看创建中的实例。 购买数据库安全服务实例后,建议您先刷新页面,再查看创建中的实例。 父主题: 产品咨询类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
