检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加数据资产时所配置的代理端口。 在数据库工具上配置访问代理地址并连接。 主机和端口请参照前面步骤,用户名和密码根据数据库实际情况配置。以下图片仅为示例,请根据具体数据库工具配置代理访问连接。 图4 配置访问代理地址 在数据库工具上执行异常SQL语句。 例如执行以下语句: 表1 异常示例
格式: UTF-8 GBK UTF-8 操作系统 添加的数据库运行的操作系统,根据所使用的数据库类型选择操作系统: LINUX64 WINDOWS64 LINUX64 确认无误,单击“确认”,添加RAC-Node-01节点的数据库完成。 参照步骤3将RAC-Node-02、RAC
如果界面无回显信息,说明Agent程序运行异常,请执行以下命令,重新启动Agent后,再执行效果验证。 service audit_agent restart Windows操作系统 打开任务管理器。 查看“dbss_audit_agent”进程运行状态。 如果进程正在运行,请执行效果验证。 如果进程停止,
ip 是 String 数据库IP port 是 String 数据库端口 os 是 String 数据库操作系统 LINUX64 WINDOWS64 UNIX instance_name 否 String 数据库实例名称 响应参数 状态码: 200 表5 响应Body参数 参数
APP:应用端 DB:数据库端 agent_os 是 String agent OS类型: LINUX64_X86 LINUX64_ARM WINDOWS64 agent_ip 否 String agent IP,安装节点类型为应用端时必输。 agent_nic 否 String agent审计网卡名称
命令和上报数据库状态监控数据,帮助您实现对数据库的安全审计。 安装Agent后,您才能开启数据库安全审计。支持在Linux操作系统和Windows操作系统安装Agent。 数据库添加了Agent,您还可以查看Agent信息、关闭或删除Agent。 发布区域:华北-北京四,华北-乌
当“添加方式”选择“创建Agent”时,需配置该参数。 指待审计的数据库的操作系统,可以选择“LINUX64_X86”“、LINUX64_ARM”或“WINDOWS64”。 说明: 根据服务器架构的不同,请根据自身的服务器架构选择对应的操作系统版本。 LINUX64_X86 CPU阈值(%) 可选
支持的数据库字符集的编码格式,您可以选择以下编码格式: UTF-8 GBK UTF-8 操作系统 添加的数据库运行的操作系统,您可以选择以下操作系统: LINUX64 WINDOWS64 LINUX64 单击“确定”,数据库列表中将新增一条“审计状态”为“已关闭”的数据库。 图2 数据库添加完成 数据库添加完成后,
支持的数据库字符集的编码格式,您可以选择以下编码格式: UTF-8 GBK UTF-8 操作系统 添加的数据库运行的操作系统,您可以选择以下操作系统: LINUX64 WINDOWS64 LINUX64 单击“确定”,数据库列表中将新增一条“审计状态”为“已关闭”的数据库。 图2 数据库添加完成 数据库添加完成后,
购买并开启数据库安全审计 数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 本文介绍购买入门版管理1个数据库为例,开启数据库
查看扫描任务执行结果 敏感数据发现任务执行完成后,系统会扫描并识别数据资产中的敏感数据。您可以在执行结果中查看具体的敏感数据信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 (可选)设置搜索项,并单击搜索图标,查询指定数据资产。
扫描资产的敏感数据 通过敏感数据发现任务,您可以自动获取数据资产中的敏感数据表信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 找到目标数据资产,单击“任务配置”。 在任务配置对话框中,配置敏感数据发现任务。
回放审计日志语句 如果在查看审计日志时部分内容不好识别,您可以通过回放审计日志涉及的语句了解信息。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 根据资产类型,单击对应的日志页签(例如单击SQL日志)。 单击最新日志或者检索列表,查看审计日志。
} isAutoRenewCreateInstancePeriodRequest:= int32(0) promotionInfoCreateInstancePeriodRequest:= "" commentCreateInstancePeriodRequest:= ""
执行风险扫描 风险管控支持手动扫描风险信息、查看系统审计的风险问题和配置风险告警接收方式。 通过多个维度为资产进行风险扫描,识别资产的潜在风险,并支持导出风险报表。 背景信息 目前支持资产类型Oracle、SQL Server、DB2、DM7。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
场景四:动态脱敏典型配置举例 动态脱敏操作流程 数据库加密与访问控制支持配置动态脱敏策略,对数据库资产中的明文数据进行脱敏展示,动态脱敏流程如图1所示。 图1 动态脱敏流程 添加数据源。 在使用数据脱敏功能前,您需要将数据资产添加到系统中。具体操作,请参见添加数据资产。 (可选)配置行业模板和敏感数据类型。
创建脱敏规则 通过创建脱敏规则,可对数据库中的明文数据起到脱敏效果,保障数据安全。 如果您已了解数据库表结构,可以在脱敏策略页面直接添加规则脱敏规则。配置脱敏规则后,非脱敏白名单用户查询对应的数据库信息时,将只查看到脱敏数据。 如果对敏感数据分布不了解,可使用1.4.6 敏感数据
场景一:加密操作流程及加密功能典型配置 加密操作流程 数据库加密与访问控制的加密操作流程图和流程介绍如下图1所示。 图1 加密操作流程 (首次)初始化密钥。 首次使用系统时,根据密钥来源初始化密钥。具体操作,请参见初始化密钥。 添加数据源。 在使用数据脱敏功能前,您需要将数据资产
添加客户端语句过滤白名单 在客户端操作SQL语句时,会固定产生一些不需要记录的语句。这些语句可能会干扰您识别正常的SQL操作语句。通过添加客户端语句过滤白名单,审计日志将不记录这些客户端语句,避免因匹配到特定策略后产生误报。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
数据库审计实例规则配置最佳实践 建议您开启风险告警,配置了风险告警后,当数据库访问触发了审计规则时,DBSS才能及时将风险通知给您,操作详情请参见设置告警通知。 场景一:核心资产数据库表的异常访问、告警 示例:某电商网站后台分为多个微服务,分别为订单管理服务、用户管理服务、商品搜
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
