检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
界面。 在“选择实例”下拉列表框中,选择需要查看SQL语句信息的实例。 选择“语句”页签。 在“时间”所在行右侧,单击,选择开始时间和结束时间,单击“提交”,SQL语句列表将显示1输入的SQL语句,如图1所示。 图1 查看SQL语句 如果SQL语句列表中显示输入的SQL语句,说明已正确配置数据库安全审计。
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安
自定义数据库需要审计的风险操作规则。 一条审计数据只能命中风险操作中的一个规则。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 >
注意事项 数据库端 ECS/BMS自建数据库 可以审计所有访问该数据库的应用端的所有访问记录。 添加Agent时,“安装节点类型”选择“数据库端”。 应用端 无法登录到数据库节点的部署环境(例如,RDS关系型数据库) 可以审计该应用端与其连接的所有数据库的访问记录。 添加Agent时,“安装节点类型”选择“应用端”。
数据库安全服务到期后不续费会影响业务吗? 不影响。 购买的数据库安全服务到期后,如果未续费,您将不能使用数据库安全服务,不影响您的业务。 为了数据库安全和资产安全,建议您及时续费使用数据库安全服务。 父主题: 产品咨询类
随后数据库操作员对目标资产发起运维工单申请。具体说明请参见发起运维工单申请。 对应系统管理员(审批人)审批工单申请。具体说明请参见审批运维工单。 审批通过,数据库操作员需先登录系统,随后可以通过安全客户端或本机其他数据库客户端进行操作。具体说明请参见通过Web安全客户端访问资产。 父主题:
数据库审计实例 1分钟 hx_rps 防护实例每秒请求数 该指标用于展示防护实例的每秒请求数。 说明: 该防护实例已不再维护。 ≥0 数据库审计实例 1分钟 hx_active_connections_num 防护实例活跃连接数 该指标用于展示防护实例的活跃连接数。 说明: 该防护实例已不再维护。
或在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的操作日志。 图1 查看操作日志 表1 操作日志参数说明 参数名称 说明 用户名 执行操作的用户。 发生时间 执行操作的时间。 功能 执行的功能操作。 动作 执行功能操作的动作。 操作对象 执行操作的对象。 描述 执行操作的描述信息。
数据库安全审计的Agent提供哪些功能? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent主要提供以下功能: 获取访问数据库流量 将流量数据上传到审计系统 接收审计系统配置命令 上报数据库状态监控数据 父主题: 数据库安全审计Agent相关
管理侧查询 查询账户配额信息 查询ECS服务器规格信息 查询可用区信息 查询用户操作日志信息 父主题: API
况下,根据客户下单时设置的企业项目进行成本分配,因此建议您尽早进行企业项目的规划。 通过企业项目进行成本管理 开通企业项目。 只有实名认证为企业的客户才可以开通企业项目,详细步骤请参见如何开通企业项目。 创建企业项目。 您可以根据部门或者业务,创建对应的企业项目,详细步骤请参见创建企业项目。
本章节介绍如何查看数据库安全审计的告警信息,以及当处理告警后如何确认告警。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 请参考设置告警通知成功设置告警通知。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策
在详情提示框中,查看慢SQL语句的详细信息,如图3所示,相关参数说明如表1所示。 图3 “详情”提示框 表1 SQL语句详情参数说明 参数名称 说明 会话ID SQL语句的ID,由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。
如果测试后需要配置解密队列,需要先删除此仿真解密测试。 步骤二:创建解密队列 使用sysadmin用户登录实例Web控制台。 在左侧导航栏中,选择“数据加密 > 解密队列管理”。 单击右上角的“新增解密队列”。 在“新增解密队列”对话框中,设置和加密对应的数据信息,包括资产名称、模式名和表名。 图3 新增解密队列 勾
账号创建之后立刻生效,但超过设置的时间期间后账号失效,无法通过此账号登录管理平台系统。 备注说明 描述备注说明。 单击“提交审核”。 在列表中找到刚创建的账号,在启用状态列,打开启用开关。 新增的账号自动处于“未审核”状态,通过审核之后可以登录系统。具体操作请参见审核账号。 相关操作
选择需要加密的数据库模式(Schema)。 在左侧的可选择的模式选中目标模式,单击>按钮,移动到已选中的模式。 选择表 选择模式后,自动选择该模式下所有表。如果只选择单个模式,您可以根据需要调整该模式下的表数量。 如果部分表格不需要扫描,在右侧的已选中的表选中目标对象,单击<按钮,移动到可选择的表。 敏感数据选择
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要设置备份的实例,选择“备份与恢复”页签。 单击“修改自动备份设置”,在弹出的对话框中,设置自动备份参数,相关参数说明如表1所示。
12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
取值样例 工作负载名称 新建工作负载的名称,命名必须唯一。 agent-docker 集群名称 待审计数据库连接的集群。 scc-cmv-bj4 命名空间 待审计数据库连接的集群的命名空间。 default 单击“下一步,容器设置 > 添加容器”,在弹出的对话框中,选择“开源镜像中心 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
