检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表8 ErrorDetail 参数 参数类型 描述 error_code String 错误请求返回的错误码。 error_msg String 错误请求返回的错误信息。 请求示例 /v1/{project_id}/{instance_id}/audit/rule/risk/switch
在页面右上角,单击“新建账号”。 在“新建账号”对话框中,配置账号相关信息,配置信息如表1所示。 图1 新建账号 表1 新建账号 参数 说明 账号 设置账号名称。 密码/密码确认 设置和确认账号的密码。 建议用户初次登录后修改密码,并定期更新密码,从而降低信息泄漏风险。 使用人 设置使用人。
配置集合信息(例如客户端IP、数据库用户等)后,在设置策略时可选择对应集合。实现信息统一维护,避免多处维护。 背景信息 系统支持配置的集合类型如下图1所示,此处以配置资产客户端IP集为例。 图1 集合信息 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护
地址范围、时间范围和星期范围。 图1 客户端授权 IP地址范围支持设置起始IP和结束IP,单击按钮可以添加多个IP地址范围,最多设置5个IP地址范围。 时间点范围的取值范围为00~23,数值表示整点范围。例如,取值10表示10:00~10:59,包含10:00和10:59;如果时
e_id}/audit/databases/rds 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数
警通知的实例。 选择“告警通知”页签。 设置告警通知,相关参数说明如表1所示。 图1 设置告警通知 表1 告警通知参数说明 参数名称 说明 取值样例 消息通知 开启或关闭消息通知。数据库安全审计的告警基础功能免费,触发产生的告警消息由消息通知发送,可能会产生少量费用,具体的收费详情,请参见SMN价格详情。
已有部门用于管理人员,关于部门的相关操作请参见创建组织部门。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 组织管理”。 单击“添加成员”。 在添加成员对话框中,配置人员相关信息。 图1 添加用户 表1 添加用户 参数 说明 成员名称
将根据扫描敏感数据时使用的行业模板批量生成脱敏规则。如何配置行业模板,请参见新增行业模板。 在添加脱敏规则对话框中,设置脱敏信息,配置信息如表1所示。 表1 添加脱敏规则 参数 说明 规则名称 填写脱敏规则的名称。 模式名 资产的模式名。 表名 资产的表名。 脱敏列表 在脱敏列表中配置脱敏算法。
在“时间”所在行右侧,单击,选择开始时间和结束时间,单击“提交”,SQL语句列表将显示1输入的SQL语句,如图1所示。 图1 查看SQL语句 如果SQL语句列表中显示输入的SQL语句,说明已正确配置数据库安全审计。 如果SQL语句列表中未显示输入的SQL语句,说明数据库安全审计功能无法使用,请按以下方法处理:
在左侧导航栏,选择“系统管理 > 系统运维”,单击“系统诊断”。 单击“诊断命令”的下拉框,选择您需要诊断的服务。 诊断项目包括内核版本、CPU&MEM、磁盘、网卡、磁盘IO和PING。 单击“执行”,进行系统诊断。 图1 系统诊断 父主题: 系统运维
使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。 执行以下命令,查看Agent程序的运行状态。 ps -ef|grep audit_agent 如果界面回显以下信息,说明Agent程序运行正常。 1 /opt/dbss_audit_agent/bin/audit_agent
例列表”界面。 单击需要查看告警信息的实例名称,选择“告警监控”,进入告警监控页面。 查看告警信息,如图1所示,相关参数说明如表1所示。 图1 查看告警信息 表1 告警信息参数说明 参数名称 说明 发生时间 告警发生的时间。 告警类型 告警的类型,包括: 审计流量超限 CPU异常
可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的风险操作。 图3 查看风险操作信息 表1 风险操作信息参数说明 参数名称 说明 名称 风险操作的名称。 分类 风险操作的类别。 特征 风险操作的特征。 风险等级 风险操作的风险级别,包括: 高 中 低 无风险 状态 风险操作的状态,包括: 已启用 已禁用
开启后,系统按照预设规则每间隔1小时对全量审计信息进行刷新。 我的审计信息 展示对所有实例扫描检测的统计展示。 表1 参数说明 参数名称 参数说明 审计时长 历史累计审计所有实例所用的时间。 语句总量 历史累计审计所有实例用到的查询语句。 风险总量 历史累计审计所有实例发现的风险总数。 今日语句
在需要禁用的规则所在行的“操作”列,单击“禁用”,可以禁用该规则。禁用该规则后,系统将不能使用该数据脱敏规则。 编辑 在需要修改信息的规则所在行的“操作”列,单击“编辑”,在弹出的对话框中,修改规则信息。 删除 在需要删除的规则所在行的“操作”列,单击“删除”,在弹出的提示框中,单击“确定”,删除该规则。
}/audit/agents/{agent_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 agent_id 是 String agent
}/audit/agents/{agent_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 agent_id 是 String agent
查看数据库安全审计实例信息,相关参数说明如表1所示。 图1 查看数据库安全审计实例信息 单击实例名称,可以查看该实例的概览信息。 可以在列表上方的筛选框中根据实例名称、状态、实例规格、资源ID、计费模式、版本或企业项目,搜索指定的实例。 表1 实例信息参数说明 参数名称 说明 实例名称/资源ID 实例的名称和资源ID。资源ID由系统自动生成。
数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启,您只能禁用或启用该审计规则。 全审计规则优先级高于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”。 在弹出的对话框中,设置审计范围,如图1所示,相关参数说明如表1所示。
信息如表1所示。 表1 添加加密队列 参数 说明 数据源名称 数据资产的资产名称。 模式名 资产的模式名。 表名 资产的表名。 加密算法 在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。 校验算法 在下拉栏中选择校验的算法。 校验算法用于重要数据的完整性校验
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
