检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
业务字典功能,将这些专业信息翻译成用户容易理解的业务信息。 系统支持配置的业务字典类型包括IP、账号、操作和操作对象。 添加IP类型的业务字典 添加账号类型的业务字典 添加操作类型的业务字典 添加操作对象类型的业务字典 添加IP类型的业务字典 使用系统管理员sysadmin账号登录数据库运维管理系统。
y下面的value最多10个, 每个key对应的value可以为空数组但结构体不能缺失。Key不能重复,同一个key中values不能重复。结果返回不包含标签的资源列表,key之间是与的关系,key-value结构中value是或的关系。无过滤条件时返回全量数据 tags 否 Array
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要恢复日志的实例,选择“备份与恢复”页签。 在需要恢复数据库审计的备份日志所在的“操作”列,单击“恢复日志”。
createTable VIEW SERVER STATE 加密表的select 加密表的insert 加密表的alter 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“资产管理 > 数据源管理”。 单击右上角的“添加数据源”。 在添加数据源
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的DBSS操作列表,请参见云审计服务支持的DBSS操作列表。 日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录DBSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 关于DBSS云审计日志的查看,请参见如何查看云审计日志。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
录密码。 修改登录密码 在Web控制台,单击右上角的用户名,在下拉框中单击“修改密码”。 图3 修改密码 在修改密码对话框中,修改密码并单击“确定”。 表2 参数说明 参数 说明 原密码 输入原来的登录密码。 新密码 输入修改后的新密码。 说明: 为了登录安全,建议您将密码设置成复杂密码,例如包含以下多种字符组合:
执行风险扫描 风险管控支持手动扫描风险信息、查看系统审计的风险问题和配置风险告警接收方式。 通过多个维度为资产进行风险扫描,识别资产的潜在风险,并支持导出风险报表。 背景信息 目前支持资产类型Oracle、SQL Server、DB2、DM7。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
数据库操作员未登录数据库运维安全管理系统,使用本机上的DBeaver通过代理服务器访问数据资产,此时被阻断。操作详情请参见通过代理连接数据库。 图3 客户端访问结果 使用数据库操作员账号(例如datadmin)登录数据库运维管理系统。 随后使用安全客户端或本机上的数据库客户端成功连接访问数据库。 使用安全客户端
据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与数据库安全服务相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
单个续费:在资源页面找到需要续费的资源,单击“操作”列的“续费。” 图3 单个续费 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。 图4 批量续费 选择数据库安全服务的续费时长,判断是否勾选“统一到期日”,将数据库安全服务到期时间统一到各个月的某一天(详细介绍请参见
数据库安全审计支持多个账号共享使用吗? 数据库安全审计可以应用于哪些场景? 支持的数据库类型 数据库安全审计支持数据库部署在哪些操作系统上? 数据库安全审计支持双向审计吗? 数据库安全审计可以审计不同VPC的数据库吗? 数据库安全审计支持TLS连接的应用吗? 数据库安全审计的审计数据可以保存多久? 数据库安全审计发生异常,多长时间用户可以收到告警通知?
点去访问数据库的用户信息表,意图窃取用户信息,就属于数据库的异常访问。 在DBSS中可通过如下规则设置来检测数据库异常访问情况: 图2 添加数据库异常访问 如图2所示填写的规则表示从192.168.1.1或192.168.3.3上发起的所有针对user_info表的操作都是“高风险”。
添加数据资产 本章节将介绍如何在系统上添加需要保护的数据资产(数据库、大数据等),操作过程中将以添加Oracle数据库为例,请根据实际情况添加相应的数据资产。 使用约束 表1 数据库运维支持纳管的数据源及版本 兼容性软件名称 兼容版本情况 功能差异化描述 数据库 版本 协议解析单向
步骤五:开启数据库安全审计 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 前提条件 安装Agent的状态为“正在运行”。 开启审计 请参见步骤三安装Agent。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
