检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
到数据库安全审计实例,才能使用数据库安全审计功能。 3 查看审计结果 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对连接数据库安全审计实例的所有数据库进行审计。开启数据库安全审计后,您可以在数据库安全审计界面查看被添加的数据库的审计结果。 须知: 您可以根据业务需求设
库列表界面。 在“选择实例”下拉列表框中,选择需要下载Agent的数据库所属的实例。 单击“数据库列表”列表页面下方的展开Agent的详细信息,在Agent所在行的“操作”列,单击“下载agent”。将Agent安装包下载到本地。 图1 下载Agent 请根据安装Agent节点的
数、执行该SQL语句的数据库信息。 数据库慢SQL检测 数据库安全审计默认提供一条“数据库慢SQL检测”的风险操作,用于检测原始审计日志的响应时间大于1秒的SQL语句。 通过数据库慢SQL检测,您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息并根据实际需求对慢SQL进行优化。
数据库列表”,进入“数据库列表”界面。 在“选择实例”下拉列表框中,选择需要添加安全组规则的数据库所属的实例。 记录Agent安装节点IP信息。 单击数据库左侧的展开Agent的详细信息,并记录“安装节点IP”。 图1 安装节点IP 在数据库列表的上方,单击“添加安全组规则”。 在弹出的弹框中,记录数
组织架构管理 通过组织管理,管理组织架构信息和部门内成员信息。 创建组织部门 手动创建成员 父主题: 安全管理
在左侧导航栏中,选择“数据库列表”,进入“数据库列表”界面。 在“选择实例”下拉框中,选择需要修改AgentCPU阈值和内存阈值的实例。 单击数据库左侧的展开Agent的详细信息,在Agent所在行的“操作”列,如图1所示,删除已添加的Agent。 图1 删除Agent 重新添加Agent。 请根据您的业务需求,设置CPU阈值和内存阈值。
云服务器对应可用分区信息。(两个主备分区,中间用“,”分割,例如az1.dc1,az2.dc2)。 enterprise_project_id 否 String 企业项目ID。对接EPS必输。 nics 是 Array of nics objects 云服务器对应的网卡信息 security_groups
组织管理”。 在左侧的组织架构区域,单击“添加组织”。 在“添加组织”对话框中,配置组织部门相关信息。 图1 添加组织 表1 添加组织 参数 说明 组织名称 设置部门名称。 组织编码 设置组织的内部编码信息。 上级部门 在下拉框中选择上级部门。 如果不选择,则默认新建部门为一级部门。 单击“确认”。
实例。选择“风险操作”页签。在风险操作列表左上方,单击“添加风险操作”。 在“添加风险操作”界面,设置基本信息和客户端IP地址,相关参数说明如表1所示。 图1 设置基本信息和客户端IP地址 表1 风险操作参数说明 参数名称 说明 取值样例 风险操作名称 您可以自定义风险操作的名称。
客体颗粒度可达针对表、列、行数等。 行为颗粒度可达操作、特权操作、SQL语句、异常、存储过程等。 强大的内置威胁特征库 数据库运维安全管理系统内置丰富的数据库漏洞信息、SQL注入攻击、以及其它高危风险操作特征模板(其中数据库漏洞数超过600个,高危操作、SQL注入攻击特征超过200个,数据库风险配置策略
格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的DBSS自定义策略样例。 DBSS自定义策略样例 示例1:授权用户查询数据库审计列表 { "Version": "1.1", "Statement": [ {
审计Agent 查询数据库Agent列表 添加审计数据库Agent 删除数据库Agent 开启关闭Agent 下载审计Agent 父主题: API
API 管理侧查询 审计实例 审计数据库 审计Agent 数据分析 审计规则 TMS标签 待下线接口
计功能。 与云审计服务的关系 云审计服务(Cloud Trace Service,CTS)记录数据库安全服务相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 表1 云审计服务支持的数据库安全服务操作列表 操作名称 资源类型 事件名称 创建实例 dbss
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控
什么是数据库安全服务? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控
在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要运行的数据库实例。 单击数据库左侧的展开Agent的详细信息,在Agent所在行的“操作”列,单击“下载agent”,将Agent安装包下载到本地。 安装Agent。 有关安装Agent的详细操作,请参见安装Agent。
在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要添加数据库的实例,并单击“添加数据库”。 在弹出的对话框中,按表1所示信息填写数据库参数,如图1所示。 数据库安全审计支持“UTF-8”和“GBK”两种数据库字符集的编码格式,请根据业务情况选择编码格式。 图1 “添加数据库”对话框
审计管理员操作指南 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,审查操作的合规性以保障系统的安全性。 查看操作审计日志 父主题: 数据库运维管理
待审计的RDS如果连接了多台ECS,如何部署Agent? 如何选择数据库安全审计的Agent安装节点? 如何运行数据库安全审计Agent程序? 如何查看数据库安全审计Agent的运行状态? 如何下载数据库安全审计的Agent? 如何卸载数据库安全审计Agent程序? 如何修改Agent的CPU和内存的阈值?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
