检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库的审计状态,包括: 已开启 已关闭 Agent 单击“添加Agent”,可以为数据库添加Agent。 您可以根据使用需求,对添加的数据库执行以下操作: 关闭 在需要关闭的数据库所在行的“操作”列,单击“关闭”后,在弹出的提示框中,单击“是”,数据库的“审计状态”为“已关闭”。 关闭数据库后,数据
重启数据库安全加密实例 在弹窗中确认重启,单击“确认”,实例开始自动执行重启。 关闭实例 在目标实例“操作”列选择“更多 > 关闭”。 图4 关闭数据库安全加密实例 在弹窗中确认关闭,单击“确认”,实例开始自动执行关闭。 修改安全组 在目标实例“操作”列选择“更多 > 修改安全组”。 图5
重启数据库安全运维实例 在弹窗中确认重启,单击“确认”,实例开始自动执行重启。 关闭实例 在目标实例“操作”列选择“更多 > 关闭”。 图4 关闭数据库安全运维实例 在弹窗中确认关闭,单击“确认”,实例开始自动执行关闭。 修改安全组 在目标实例“操作”列选择“更多 > 修改安全组”。 图5
数据库安全审计操作类 如何配置数据库安全审计? 如何关闭数据库SSL? 如何设置数据库安全审计的INSERT审计策略? 如何验证已完成数据库安全审计配置? 如何对所有数据库设置数据库安全审计规则? 如何查看数据库安全审计的版本信息? 如何查看数据库安全审计所有的告警信息? PC通
仅自定义创建的规则可以使用编辑和删除功能,默认的规则仅可使用启用和禁用功能。 查看规则信息,相关参数说明如表1所示。 存储结果集 建议关闭。关闭后,数据库安全审计分析平台将不会存储用户SQL语句的结果集。 如果用于PCI DSS/PCI 3DS CSS认证,禁止开启。 注:结果集存储只支持agent方式审计数据库。
用户需要使用某些新功能,需要升级到新的版本。 双机高可用场景下升级时,需先进入“平台管理 > 高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭一台主机的高可用),先对设备B进行升级,升级成功后,开启设备B的高可用,停止设备A的高可用,对设备A进行升级,
/opt/dbss_audit_agent/bin/audit_agent 如果界面无回显信息,说明Agent程序运行异常。 Windows操作系统 Agent安装完成后,在Windows任务管理器中,可以查看Agent的进程“dbss_audit_agent”。 父主题: 数据库安全审计Agent相关
平台登录安全设置 表1 平台登录安全设置 参数 说明 安全管理方式 支持使用HTTPS安全模式。 动态验证码 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出 设置账号超时自动退出时间。 多端登录 设置是否支持多端登录功能。
步骤三:下载并安装Agent 下载Agent 安装Agent(Linux操作系统) 安装Agent(Windows操作系统) 父主题: 开通并使用数据库安全审计(安装Agent)
相应的Agent安装包。 Linux操作系统 在“操作系统”为“LINUX64”的数据库中下载Agent安装包 Windows操作系统 在“操作系统”为“WINDOWS64”的数据库中下载Agent安装包 父主题: 步骤三:下载并安装Agent
相应的Agent安装包。 Linux操作系统 在“操作系统”为“LINUX64”的数据库中下载Agent安装包 Windows操作系统 在“操作系统”为“WINDOWS64”的数据库中下载Agent安装包 父主题: 数据库安全审计Agent相关
数据库安全审计Agent相关 数据库安全审计的Agent提供哪些功能? 数据库安全审计的Agent可以安装在哪些Windows操作系统上? 数据库安全审计的Agent可以安装在哪些Linux操作系统上? 数据库安全审计Agent的进程名称是什么? (Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理?
当数据库类型选择ORACLE时,待审计的应用程序需重启,重新登录数据库。 若需要使用Hive数据库审计MRS集群,需要在服务端关闭SSL加密功能(具体参考客户端SSL加密功能使用说明),并且在集群购买页关闭Kerberos认证。 MYSQL 端口 添加的数据库的端口。 3306 数据库版本 支持的数据库版本。
审计实例在同一区域。 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?。 有关审计数据的保存说明,请参见数据库安全审计的审计数据可以保存多久?。 首先,您需要创建一个
当数据库类型选择ORACLE时,待审计的应用程序需重启,重新登录数据库。 若需要使用Hive数据库审计MRS集群,需要在服务端关闭SSL加密功能(具体参考客户端SSL加密功能使用说明),并且在集群购买页关闭Kerberos认证。 MYSQL 端口 添加的数据库的端口。 3306 数据库版本 支持的数据库版本。
在目标数据库卸载Agent。 参照添加Agent进行重新添加。 添加后下载Agent。 重新安装Agent(Linux操作系统)或安装Agent(Windows操作系统)。 父主题: 数据库安全审计Agent相关
Bypass”。 在Bypass页面,开启Bypass开关。 系统一键Bypass:开启启动按钮,系统进入Bypass状态。所有策略将自动失效,直至手动关闭。 父主题: 设备管理
Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 验证方式(参考):您可以尝试开启或关闭实例,此时如果提示“您的权限不足”,则表示设置的“DBSS Security Admini
仿真解密测试 在配置解密队列之前,建议先进行仿真解密测试,验证解密功能。 前提条件 需要解密测试的表格已经在加密队列中完成加密,即已完成配置加密队列。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增解密测试”。
对数据库的安全审计。 安装Agent后,您才能开启数据库安全审计。支持在Linux操作系统和Windows操作系统安装Agent。 数据库添加了Agent,您还可以查看Agent信息、关闭或删除Agent。 发布区域:华北-北京四,华北-乌兰察布一,华东-上海一,华南-广州,华南
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
