检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数名称 说明 发生时间 告警发生的时间。 告警类型 告警的类型,包括: 审计流量超限 CPU异常 内存异常 磁盘异常 审计容量不足 日志备份OBS失败 Agent异常 告警风险等级 告警的风险等级,包括: 高风险 中风险 低风险 恢复时间 恢复告警的时间。 确认状态 告警的确认状态
据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与数据库安全服务相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费
执行SQL语句所在客户端的IP地址。 数据库IP 执行SQL语句所在的数据库的IP地址。 客户端端口 执行SQL语句所在的客户端的端口。 数据库端口 执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。
总览 在总览页可开启数据库审计的定时刷新,查看每个实例的审计信息,查看全量实例的语句、风险、会话的审计情况。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 图1 进入总览 单击右上角“汇总信
算法。 敏感数据选择 模板包含的敏感数据类型,包括以下: 全选:选择全部数据类型,包括内置数据类型和自定义数据类型。 内置数据类型:系统自带的内置数据类型。 自定义数据类型:用户手动创建的自定义数据类型。 脱敏算法选择 对于勾选的敏感数据,配置对应的脱敏算法。 调用行业模板扫描敏
添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 >
执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 应结束时间
在目标数据源的脱敏规则列表页面,单击“添加自定义规则”。 在“添加脱敏规则”对话框中,配置脱敏规则参数。相关参数如表1所示。 表1 添加脱敏规则 参数 说明 规则名称 设置脱敏规则的名称。 模式 选择数据资产的模式。 表名 选择数据资产的表名。 列名 选择需要脱敏的列名。 可以在1
重启 在需要重启的实例所在行的“操作”列,选择“更多 > 重启”,在弹出的对话框中,单击“确定”,可以重启该实例。 开启 在需要开启的实例所在行的“操作”列,选择“更多 > 开启”,在弹出的对话框中,单击“确定”,可以开启该实例。 关闭 在需要关闭的实例所在行的“操作”列,选择“更多
在使用数据库安全审计前,您需要了解数据库安全审计的使用限制。 支持的数据库类别 数据库安全审计支持对华为云上的以下数据库提供旁路模式的审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 支持免安装Agent数据库类型及版本
源端口 审计的IP地址端口。 数据库名称 审计范围的数据库。 数据库账户 数据库的用户名。 状态 审计范围的状态,包括: 已启用 已禁用 根据需要,您还可以对审计范围执行以下操作: 启用 在需要启用的审计范围所在行的“操作”列,单击“启用”,数据库安全审计将对该审计范围的数据库进行审计。
授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 DBSS支持的自定义策略授权项如表1所示:
数据库安全审计告警基础功能免费,触发产生的告警消息由消息通知服务发送,消息通知服务为付费服务,价格详情请参见SMN价格详情。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
数据库需要审计的风险操作规则。 一条审计数据只能命中风险操作中的一个规则。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库
数据源名称 数据资产的资产名称。 模式名 资产的模式名。 表名 资产的表名。 加密算法 在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。 校验算法 在下拉栏中选择校验的算法。 校验算法用于重要数据的完整性校验,可以在查看加密算法页面查看支持的算法类型。 每批条数
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。 全审计规则大于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”。 前提条件 数据库安全审计实例的状态为“运行中”。
免安装Agent模式配置简单、易操作,但较之安装了Agent的DBSS实例,支持的功能上存在如下差异: 统计会话数量时,无法统计成功登录、与失败登录的会话个数。 无法获取数据库访问时客户端的端口号。 由于GaussDB(DWS)服务具有日志审计开关的权限控制策略,只有华为云账号或拥有Security
加密算法 在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。 校验算法 在下拉栏中选择校验的算法。 校验算法用于重要数据的完整性校验,可以在查看加密算法页面查看支持的算法类型。 每批条数 设置加密队列每批处理的数据量。 线程数 设置加密队列占用的线程数量。 启动队列 勾选后,创建队列后自动启动队列。
在“选择实例”下拉列表框中,选择需要禁用SQL注入检测的实例。 选择“SQL注入”页签。 仅自定义创建的规则可以使用编辑和删除功能,默认的规则仅可使用启用和禁用功能。 在SQL注入检测规则所在行的“操作”列,单击“设置优先级”,在弹出的窗口中单击“优先级”的选框选择想要设置的优先等级,数字越小优先级越高,选择完成,单击“确定”完成设置。
VIEW SERVER STATE 加密表的select 加密表的insert 加密表的alter 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“资产管理 > 数据源管理”。 单击右上角的“添加数据源”。 在添加数据源对话框中,设置资产信息,详细信息如表3所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
