检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
称,单击“开始扫描”。 在扫描进程中可以查看具体扫描项和风险等级。 图3 风险扫描 执行“弱口令检查”。 在“扫描管理”页签,单击“弱口令检测”。 在弱口令检测对话框中,单击“开始检测”,查看资产是否存在弱口令账号。 图4 风险扫描 查看“风险扫描结果”。 单击“风险报告”页签。
在“选择实例”下拉列表框中,选择需要查看数据库慢SQL语句信息的实例。 选择“语句”页签。 SQL语句列表将显示登录数据库操作的记录,如图9所示。 如果不能查询到SQL语句,请您参照如何处理Agent与数据库安全审计实例之间通信异常?进行排查。 图9 查看SQL语句 步骤七:查看审计结果 验证成功
一资产一密:资产下DEK相同,支持连接查询,支持跨库查询。 一列一密:资产下DEK不同,不支持连接查询,不支持跨库查询。 无权限缺省显示 设置用户没有权限访问数据库时看到结果。可选项如下: 密文:查看到密文信息,编码格式为BASE64或者十六进制,具体请参见设置加密参数。 缺省数据:查看到缺省数据,同时需要设置字符串类型的缺省数据。
在购数据库安全审计页面,您可以选择已启用的企业项目,新购数据库安全将按此企业项目进行成本分配。 通过企业项目维度查看成本分析。 通过企业项目查看成本数据时,建议基于摊销成本进行数据汇总,详细步骤请参见通过企业项目维度查看成本分配。 如果您还想了解更多关于成本相关的介绍,请参见:成本中心。
使用系统管理员sysadmin账号登录数据库运维管理系统。 在“审计日志 > 日志检索”页面,查看到业务字典翻译后的审计日志。 图8 查看日志 单击目标审计日志栏的详情,查看到业务字典翻译后的日志详情。 图9 查看日志详情 父主题: 步骤三:系统功能配置及使用场景举例
L语句。 图8 异常SQL语句 查看阻断的SQL语句和系统建议。 图9 阻断SQL语句 在异常记录列,查看阻断的SQL语句数量。 单击“查看日志”,查看阻断的具体SQL语句和错误提示。 图10 阻断SQL语句日志 单击“分析报表”,可用查看系统对此表格的加密建议。 图11 分析建议
打开是否模糊化日志开关,并单击“添加”,新增模糊化规则。 图1 设置模糊化规则 单击“确定”。 设置完成后,系统有日志记录时,可到日志详情界面查看到被模糊化后的信息。 图2 日志详情 父主题: 资产管理
在“选择实例”下拉列表框中,选择需要查看数据库慢SQL语句信息的实例。 选择“语句”页签。 SQL语句列表将显示登录数据库操作的记录,如图10所示。 如果不能查询到SQL语句,请您参照如何处理Agent与数据库安全审计实例之间通信异常?进行排查。 图10 查看SQL语句 步骤七:查看审计结果 验证成
管理隐私数据保护规则 您可以查看隐私数据保护规则,启用、编辑、禁用或删除脱敏规则。 前提条件 数据库安全审计实例的状态为“运行中”。 查看隐私数据保护规则信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
在OBS桶中创建备份文件的目录。 test 单击“确定”,设置完成。 自动备份设置完成后,当数据库新产生数据时,新产生的数据备份会在1小时后完成备份,届时可查看备份情况。 父主题: 日志类
在目标数据资产,单击执行敏感数据发现任务。 执行开始后,系统自动扫描识别敏感数据。扫描时间和需要扫描的数据量有关,数据量越多,需要扫描的时间越长,您可以在页面查看扫描进度。执行完成后,“任务状态”显示为“扫描完成”。 父主题: 敏感数据发现
理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 单击“SQL日志”页签,单击最新日志,查看最新的审计日志信息,连接数据库时审计12条日志。 图4 查看日志 单击“详情”,查看第一个SET操作日志信息,SQL内容如图5所示,记录SQL模式描述:“SET NAMES utf8mb4”。
进入Agent安装文件的目录。 双击“uninstall.bat”执行文件,卸载Agent。 验证Agent已卸载成功。 打开任务管理器,查看“dbss_audit_agent”进程已停止。 查看Agent安装目录,安装目录内容已经全部删除。 父主题: 数据库安全审计Agent相关
进入Agent安装文件的目录。 双击“uninstall.bat”执行文件,卸载Agent。 验证Agent已卸载成功。 打开任务管理器,查看“dbss_audit_agent”进程已停止。 查看Agent安装目录,安装目录内容已经全部删除。 父主题: 其他操作
格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的DBSS自定义策略样例。 DBSS自定义策略样例 示例1:授权用户查询数据库审计列表 { "Version": "1.1", "Statement": [ {
nt的初始运行状态为“休眠中”。 添加Agent后,您还需要在安装节点上安装Agent,才能使用数据库安全审计。 请您安装Agent后,再查看该Agent的运行状态。有关安装Agent的详细操作,请参见安装Agent。 如果安装Agent后Agent正常运行,则该Agent的运行状态。
数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“数据报表”,进入“数据报表”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“语句”页签,查看有风险的SQL语句。 添加SQL语句至白名单。 添加单条SQL语句 在需要添加至白名单SQL语句的“操作”列单击“添加至白名单”。
以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息,说明MySQL数据库已关闭SSL,请执行4。 1 SSL:
使用系统管理员账号登录数据库运维管理系统,您可以查看到审计日志信息。 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 单击“SQL日志”页签,单击“最新日志”,查看最新的审计日志信息。如图5 查看审计日志所示,数据库运维安全管理系统已经可以审计到业务日志。
用户名、IP范围、开始时间及结束时间这几个参数设置白名单,各参数之间为“且”的关系,若配置多个参数需同时满足才可生效。满足脱敏白名单时,可查看未脱敏的明文数据。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“动态脱敏 > 脱敏策略”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
