检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
反向代理组网所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统 IP地址:192.168.12.59 MySQL数据库 IP地址:192.168.11.78 数据库版本:MySQL 5.7 设置反向代理模式
反向代理组网所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统 IP地址:192.168.12.59 MySQL数据库 IP地址:192.168.11.78 数据库版本:MySQL 5.7 添加数据资产 使用
查询审计实例列表 功能介绍 查询审计实例列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/instances 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
查询数据库Agent列表 功能介绍 查询数据库Agent列表 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/{instance_id}/audit/agents 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
根据标签查询资源实例列表 功能介绍 根据标签查询资源实例列表 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{resource_type}/resource-instances/filter 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询审计范围策略列表 功能介绍 查询审计范围策略列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/rule/scopes 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询数据库列表 功能介绍 查询数据库列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/databases 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询RDS数据库列表 功能介绍 查询RDS数据库列表 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/audit/databases/rds 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
云审计服务支持的DBSS操作列表 数据库安全服务通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 云审计服务支持的DBSS操作列表如表1所示。
管理口 未做用途 IP地址 您的设备IP地址。根据您的网络规划决定,需要和数据库等数据资产互通。 子网掩码 设置您的子网掩码。根据您的网络规划决定。 网关地址 您的网关地址。 单击“确定”,完成配置。 配置DNS服务。 如果需要用到域名解析服务,例如数据库地址使用了域名,需要配置DNS服务。
设置您需要的描述。 地址类型 选择地址类型。地址类型包括: 不配置地址 IPv4 IPv6 IPv4 & IPv6 IP地址及子网掩码 IP地址:您的设备IP地址。根据您的网络规划决定,需要和数据库等数据资产互通。 子网掩码:设置您的子网掩码。根据您的网络规划决定。 网关地址 您的网关地址。
反向代理组网所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统 IP地址:192.168.12.59 MySQL数据库 IP地址:192.168.11.78 数据库版本:MySQL 5.7 添加数据资产 使用
若采用高可用模式,对于已有数据资产的单机组HA的场景,请注意以下事项: 若增加VIP地址,需要将所有已有数据源的代理地址手动修改为VIP地址; 若HA配置时VIP地址填写原单机物理IP地址,则无需修改每个数据源的代理地址。 双机高可用场景下升级时,需先进入“平台管理 > 高可用管理”页面关闭
问记录列表中。管理员可以通过访问记录列表,定期检查和审计。 前提条件 设备仅记录应用通过代理访问数据库的记录信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“数据加密 > 应用访问记录”进入“访问记录列表”界面。 在访问记录列表中,查
授权管理”。 在数据源列表中,单击目标数据源。 找到目标加密数据库表,单击“客户端授权”。 在“客户端授权”对话框中,设置客户端IP地址范围、时间范围和星期范围。 图1 客户端授权 IP地址范围支持设置起始IP和结束IP,单击按钮可以添加多个IP地址范围,最多设置5个IP地址范围。 时间点
和修改。 组网需求 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统 IP地址:192.168.12.59 MySQL数据库 IP地址:192.168.11.78 数据库版本:MySQL 5.7 添加数据资产 使用
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”。 单击需要查看操作日志的实例名称,进入实例概览页面。 选择“操作日志”页签,进入操作日志列表页面。 查看操作日志,相关参数说明如表1所示。 可以在列表上方选择时间“全部时间”、“近30分钟”、“近1小时”、“今日
执行SQL语句的数据库用户。 客户端MAC地址 执行SQL语句所在客户端MAC地址。 数据库MAC地址 执行SQL语句所在数据库MAC地址。 客户端IP 执行SQL语句所在客户端的IP地址。 数据库IP/域名 执行SQL语句所在的数据库的IP地址/域名。 客户端端口 执行SQL语句所在的客户端的端口。
默认未启用RAC,如果启用了RAC,将还需要设置Oracle的SCAN IP或VIP信息,并设置本机代理IP地址。 单击“保存”,保存数据资产的配置信息。 添加完成后,您可以在资产列表中查看新添加的数据资产信息。 相关操作 后续您可以根据情况,进行以下数据资产管理操作: 保护数据资产:找到目标资产,打开保护状态开关。
权限。 组网需求 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:172.16.197.57 数据库运维安全管理系统 IP地址:172.16.35.212 MySQL数据库 IP地址:172.16.47.63 数据库版本:MySQL 5.7 添加数据资产 使用系
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
