检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
POSTGRESQL SQLSERVER TAURUS DWS MARIADB GAUSSDBOPENGAUSS offset 否 String 偏移量,从第一条数据偏移offset条数据后开始查询,默认为0。 limit 否 String 查询记录数,默认为100。 请求参数 表3 请求Header参数
offset 否 String 索引位置,偏移量(action为count时无此参数)从第一条数据偏移offset条数据后开始查询,如果action为filter默认为0(偏移0条数据,表示从第一条数据开始查询),必须为数字,不能为负数。 请求参数 表3 请求Header参数 参数
版本请参见使用约束。 数据源版本 在下拉栏中,选择数据库的具体版本号。 读写分离/RAC 如果数据库是读写分离部署,需要勾选此选项,并设置从数据库节点信息。 数据源地址 设置数据库的IP地址。 数据源端口 设置数据库的连接端口。 代理地址 从下拉框中选择代理地址,即数据库访问与控制的IP地址。
选择“风险操作”页签。 在风险操作列表左上方,单击“添加风险操作”。 在“添加风险操作”界面,设置基本信息和客户端IP地址,相关参数说明如表1所示。 图1 设置基本信息和客户端IP地址 表1 风险操作参数说明 参数名称 说明 取值样例 风险操作名称 您可以自定义风险操作的名称。
风险操作检测:DBSS内置了“数据库拖库检测”和“数据库慢SQL检测”两条检测规则,帮助您及时发现数据库安全风险。同时,您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。 告警通知:通过配置系统告警,针对系统操作和系统环境制定不同告警方式和告警级别,以邮件方式和系统消息方式推送告警通知,以便及时发现系统异常和用户异常操作。
日风险和今日会话。 图1 查看我的审计信息 单击右上角“”,开启信息汇总定时刷新。定时刷新开启后,系统刷新频率为1次/小时。单击右上角“立即刷新”,即可立即刷新审计信息。 单个实例信息 单击“”,查看每个数据库安全审计实例的审计时长、语句总量、风险总量、今日语句、今日风险和今日会话。
提供数据库整体审计状况,主要从风险分布、会话分布和登录状况等几个维度进行审计分析,为数据库管理提供整体审计状况依据。 数据库安全合规报表 合规报表 根据《中国国家信息安全保护检验标准》和国家等级保护的检测要求对数据库进行数据统计。帮助数据库管理人员、审计人员及时发现各种异常行为和违规操作,并为快速定位分析、整体信息管理提供决策依据。
IP类型业务字典 参数 说明 IP地址 设置IP地址。 IP类型 在下拉栏中选择IP地址类型,包括服务器端IP、客户端IP和应用端IP。 业务名称 IP地址对应的业务名称。 状态 开启和关闭此业务字典。 开启状态:添加业务字典后直接为开启状态。 关闭状态:配置完成后不生效,需要手动开启。 在左侧导航栏,选择“审计日志
策略定义”,并在策略定义页面,单击“包过滤策略”页签。 单击策略名称,在策略汇总区域,配置五元组信息和匹配规则操作,单击右上角的“保存”。 图1 配置策略 表1 配置策略 参数 说明 协议 可选择TCP、UDP、ICMP协议。 响应动作 包括放行和阻断。 源IP 数据包发送端IP。 源端口 数据包发送端端口(ICMP协议下,此端口可不填)。
是否必选 参数类型 描述 status 否 String 实例状态 ON :开启 OFF : 关闭 offset 否 String 偏移量,从第一条数据偏移offset条数据后开始查询,默认为0。 limit 否 String 查询记录数,默认为100。 请求参数 表3 请求Header参数
日志设置 日志管理包括配置日志保存方式和备份还原日志等。 配置日志保存方式 备份还原日志 父主题: 系统管理员操作指南
备份还原日志 系统支持对本地日志进行备份和还原产品日志信息,备份包括自动备份、手动备份两种方式。 自动备份 手动备份 还原日志 父主题: 日志设置
系统管理 查看平台信息 手动创建账号 诊断系统实时情况 升级系统版本 时间配置 查看设备状态 网络配置 查看和配置消息中心 父主题: 系统管理员操作指南
组织架构管理 通过组织管理,管理组织架构信息和部门内成员信息。 创建组织部门 手动创建成员 父主题: 系统管理
网络配置 您可在“系统管理 > 网络设置”页面配置设备的网卡信息、DNS和路由信息。 配置网卡信息 配置路由信息 父主题: 系统管理
在左侧导航栏,选择“资产管理 > 账号管理”。 单击右上角的添加账号。 在新增账号对话框中,选择资产和对应的账号信息。 配置完成后,单击测试链接,检查数据库是否能够连接。 测试通过后,单击“保存”,保存账号信息。 关联数据库操作员和资产账号 此处以默认数据库操作员账号(datadmin)为例,实际场景中您需要为每个数据库操作员单独创建账号。
管理添加的数据库和Agent 配置Agent 将待审计数据库添加至数据库安全审计实例后,您需要根据您在云上实际部署的数据库选择添加Agent的方式以及在应用端或数据库端安装Agent。Agent程序会获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态
系统管理员操作指导 平台管理 修改安全口令 初始化密钥 添加数据资产 业务测试和分析 敏感数据发现 数据加密和解密 动态脱敏 密钥管理 系统管理 父主题: 数据库安全加密管理
其他操作 管理数据库安全审计实例 查看实例概览信息 管理添加的数据库和Agent 卸载Agent 管理审计范围 查看SQL注入检测信息 管理风险操作 管理隐私数据保护规则 管理审计报表 管理备份的审计日志 查看操作日志
说明: 例外IP规则优先级高于源IP规则,当例外IP和源IP中填写的IP地址有重叠时,将不对重叠IP的数据库操作行为进行审计。 - 源IP 可选参数。输入访问待审计数据库的IP地址或IP地址段。 IP必须为内网IP地址,支持IPv4和IPv6格式。 - 源端口 可选参数。输入访问待审计数据库的端口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
