检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
脱敏规则。 图4 禁用自定义脱敏规则 编辑 在需要修改信息的规则所在行的“操作”列,单击“编辑”,在弹出的对话框中,修改规则信息。 图5 编辑自定义脱敏规则 删除 在需要删除的规则所在行的“操作”列,单击“删除”,在弹出的提示框中,单击“确定”,删除该规则。 图6 删除自定义脱敏规则
选择需要加密的数据库模式(Schema)。 在左侧的可选择的模式选中目标模式,单击>按钮,移动到已选中的模式。 选择表 选择模式后,自动选择该模式下所有表。如果只选择单个模式,您可以根据需要调整该模式下的表数量。 如果部分表格不需要扫描,在右侧的已选中的表选中目标对象,单击<按钮,移动到可选择的表。 敏感数据选择
开启 在需要开启的实例所在行的“操作”列,选择“更多 > 开启”,在弹出的对话框中,单击“确定”,可以开启该实例。 关闭 在需要关闭的实例所在行的“操作”列,选择“更多 > 关闭”,在弹出的对话框中,单击“确定”,关闭该实例。关闭实例后,系统将停止对该实例上的数据库进行安全审计。
在需要启用的风险操作所在行的“操作”列,单击“启用”,数据库安全审计将对该风险操作进行审计。 编辑 在需要编辑的风险操作所在行的“操作”列,选择“更多 > 编辑”,在风险操作界面,您可以修改风险操作。 禁用 在需要禁用的风险操作所在行的“操作”列,单击“禁用”,在弹出的对话框中,
SQL注入检测信息参数说明 参数名称 说明 名称 SQL注入检测的名称。 SQL命令特征 SQL注入检测的命令特征。 风险等级 SQL注入检测的风险等级,包括: 高 中 低 无风险 状态 SQL注入检测的状态,包括: 已启用 已禁用 操作 SQL注入规则的操作,包括: 设置优先级 禁用 编辑 删除 父主题:
关系型数据库)数量大),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。 假设您的数据库信息和容器集群信息如表1所示,您需要审计该集群连接的数据库,并使用购买的数据库安全审计帮助您满足等保合规要求,对数据库的内部违规和不正当操作进行定位追责,保障数据资产
在“选择实例”下拉列表框中,选择需要生成审计报表的实例。选择“报表管理”页签。 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。 单击“确定”。 系统跳转到“报表结果”页面,您可以查看报表的生成进度。报表生成后,您
数据库用户名 设置加入白名单的数据库用户名。 IP范围 设置加入白名单的IP范围。 开始时间 设置白名单生效的开始时间。 结束时间 设置白名单生效的结束时间。 放行规则 全部规则:该数据源的全部脱敏规则均放行。 指定规则:该数据源的指定规则放行,需选择指定放行的规则。 图2 添加白名单
数据库安全审计的Agent可以安装在哪些Linux操作系统上? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent支持安装在Linux64位操作系统,系统版本说明如表1所示。 表1 Agent支持的Linux系统版本说明 系统名称 系统版本
说明 SQL 需要添加白名单的SQL语句。 工具 数据库客户端。 数据库 数据库类型。 状态 在下拉栏中选择启用或禁用,默认启用。 单击“确定”。 使配置生效,您需要进行以下步骤: 在左侧导航栏,选择“策略防护 > 策略设置”。 在基本配置页的应用的策略栏勾选启用SQL策略。 单击启用SQL策略旁的。
在使用数据库安全审计前,您需要了解数据库安全审计的使用限制。 支持的数据库类别 数据库安全审计支持对华为云上的以下数据库提供旁路模式的审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 支持免安装Agent数据库类型及版本
步骤五:开启数据库安全审计 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 前提条件 安装Agent的状态为“正在运行”。 开启审计 请参见步骤三安装Agent。
QL语句。 建议您按照本章节的操作步骤进行处理: 检查添加的数据库信息以及审计状态 检查数据库安全审计实例的安全组规则 检查安装节点的Agent程序运行状态 检查添加的数据库信息以及审计状态 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据
else { fmt.Println(err) } } 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 成功 400 请求参数错误 403 认证失败 500
-Token的值)。 表4 请求Body参数 参数 是否必选 参数类型 描述 matches 否 Array of matches objects 搜索字段,key为要匹配的字段,如resource_name等。value为匹配的值。key为固定字典值,不能包含重复的key或不支持的key。
else { fmt.Println(err) } } 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 成功 400 请求参数错误 403 认证失败 500
在“选择实例”下拉列表框中,选择需要生成审计报表的实例。选择“报表管理”页签。 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。 单击“确定”。 系统跳转到“报表结果”页面,您可以查看报表的生成进度。报表生成后,您
数据库安全审计等保最佳实践 DBSS可以从审计日志的天数、审计合规的报表、审计日志的隐私合规的配置来进一步满足等保合规。 审计日志天数的合规配置 相关审计法规规定,审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的合规要求,若不满足会给出界面提示。 图1
触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。 建议您按照本章节的操作步骤排查无法审计SQL语句的原因并进行修改。 检查数据库信息是否正确以及数据库的审计是否已开启 检查审计范围中对应数据库是否已启用 检查数据库的Agent程序运行状态 检查数据库安全审计实例安全组规则是否开放
执行风险扫描 风险管控支持手动扫描风险信息、查看系统审计的风险问题和配置风险告警接收方式。 通过多个维度为资产进行风险扫描,识别资产的潜在风险,并支持导出风险报表。 背景信息 目前支持资产类型Oracle、SQL Server、DB2、DM7。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
