检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运维人员操作管理体系流程 数据库运维安全管理系统设置了完善的运维人员操作管理体系,流程如图1所示。 图1 运维人员操作管理流程 安全管理员需先添加审批人(系统管理员)与申请人(数据库操作员)账号。具体说明请参见手动创建账号。 新增的账号需先经安全管理员审核通过。具体说明请参见审核账号。
添加客户端语句过滤白名单 在客户端操作SQL语句时,会固定产生一些不需要记录的语句。这些语句可能会干扰您识别正常的SQL操作语句。通过添加客户端语句过滤白名单,审计日志将不记录这些客户端语句,避免因匹配到特定策略后产生误报。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
购买实例时如何选择“子网”? 需要选择与数据库同一VPC的子网。 父主题: 计费FAQ
删除审计实例 功能介绍 只有按需计费模式实例没有任务时 或 包周期模式实例状态为故障时,才能执行此操作。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/dbss/audit/instances 表1 路径参数 参数 是否必选 参数类型 描述
关闭审计实例 功能介绍 关闭审计实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/instance/stop 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
管理隐私数据保护规则 您可以查看隐私数据保护规则,启用、编辑、禁用或删除脱敏规则。 前提条件 数据库安全审计实例的状态为“运行中”。 查看隐私数据保护规则信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
重启审计实例 功能介绍 重启审计实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/instance/reboot 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
开启审计实例 功能介绍 开启审计实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/instance/start 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
SQL白名单 添加SQL白名单 父主题: 配置审计规则
设置告警通知 通过设置告警通知,当数据库发生设置的告警事件时,您可以收到DBSS发送的告警通知,及时了解数据库的安全风险。否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计,并触发告警通知。
查询项目标签 功能介绍 查询项目标签 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{resource_type}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID resource_type
管理备份的审计日志 备份审计日志后,您可以查看备份的审计日志信息,或删除备份的审计日志。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 请参见备份和恢复数据库审计日志成功备份审计日志。 查看备份的日志信息 登录管理控制台。
设置监控告警规则 通过设置DBSS告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解数据库安全状况,从而起到预警作用。 前提条件 请参见购买数据库安全服务成功购买数据库安全审计。 操作步骤 登录管理控制台。
DBSS权限及授权项 如果您需要对您所拥有的数据库安全服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DBSS服务的其它功能。
下载审计Agent 功能介绍 下载审计Agent 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/{instance_id}/audit/agents/{agent_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
Oracle RAC集群审计配置最佳实践 在使用Oracle RAC集群的DBSS时,RAC集群中的每一个节点都是作为一个独立的数据库,在配置时需要为集群中的每一个节点安装Agent,以实现网络流量的转发。 配置说明 由于添加的实例数受购买的DBSS版本所限制,因此配置前需确认已
升级数据库审计实例版本 本章节指导您如何升级您的数据库实例版本。 前提条件 数据库安全审计实例的状态为“运行中”。 数据库实例版本低于当前最新版本。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
管理SQL注入规则 数据库安全审计的SQL注入规则默认开启,您可以对SQL注入规则执行禁用、启用、编辑和设置优先级操作。 一条审计数据只能命中SQL注入中的一个规则。 前提条件 数据库安全审计实例的状态为“运行中”。 启用SQL注入规则前,请确认SQL注入规则的状态为“已禁用”。
购买实例时如何选择“子网”? 需要选择与数据库同一VPC的子网。 父主题: 购买类
查询风险规则策略 功能介绍 查询风险规则策略 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/rule/risk 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
