检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看操作审计日志 通过查看系统操作审计日志,检查系统操作的合规性,保障系统安全。 操作步骤 使用安全管理员audadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志管理”。 单击“操作日志”。 可选: 设置过滤条件,单击,查询对应操作审计日志。 图1 设置过滤条件 在
如何查看数据库安全审计的版本信息? 请参照以下操作步骤查看数据库安全审计的版本信息。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”,进入“实例列表”界面。
objects 数据库列表 表4 databases 参数 是否必选 参数类型 描述 id 是 String rds数据库id,可在查询rds数据库列表接口的ID字段获取。 type 是 String 数据库类型 MYSQL ORACLE POSTGRESQL SQLSERVER DAMENG
关闭审计实例 功能介绍 关闭审计实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/instance/stop 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
审计实例 删除审计实例 包年包月计费模式创建审计实例 查询实例创建任务信息 查询审计实例列表 修改实例安全组 开启审计实例 关闭审计实例 重启审计实例 更新审计实例信息 父主题: API
待审计的RDS如果连接了多台ECS,如何部署Agent? 当待审计的RDS连接了多台ECS,即多个应用端(ECS)连接同一个RDS时,所有的应用端都需要部署Agent,如图1所示。 图1 多个应用端连接同一个RDS 在完成添加数据库操作后,请您参照以下步骤部署Agent: 添加Agent。
审计规则 开启关闭风险规则 查询审计范围策略列表 查询SQL注入规则策略 查询风险规则策略 查询指定风险规则策略 查询隐私数据脱敏规则 父主题: API
更新审计实例信息 功能介绍 更新审计实例信息 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/dbss/audit/instances/{instance_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
是否必选 参数类型 描述 database 是 database object 数据库信息 表4 database 参数 是否必选 参数类型 描述 db_classification 是 String 数据库分类 ECS:自建数据库 name 是 String 数据库名称 type 是 String
重启。 休眠中 添加Agent后,Agent的初始运行状态为“休眠中”。 如需更改状态,请参考当数据库安全审计Agent的运行状态为“休眠中”时,如何处理?。 父主题: 数据库安全审计Agent相关
则,防止数据库用户敏感信息泄露。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
数据库安全审计的Agent可以安装在哪些Linux操作系统上? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent支持安装在Linux64位操作系统,系统版本说明如表1所示。 表1 Agent支持的Linux系统版本说明 系统名称 系统版本
数据库安全审计Agent相关 数据库安全审计的Agent提供哪些功能? 数据库安全审计的Agent可以安装在哪些Windows操作系统上? 数据库安全审计的Agent可以安装在哪些Linux操作系统上? 数据库安全审计Agent的进程名称是什么? (Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理?
审计日志 查看审计日志信息 回放审计日志语句 添加业务字典 启用业务字典功能 父主题: 系统管理员操作指南
String 审计范围例外IP source_ips String 审计范围规则源IP source_ports String 审计范围源端口 db_ids String 数据库ID db_names String 数据库名称 db_users String 数据库用户 all_audit
删除审计实例 功能介绍 只有按需计费模式实例没有任务时 或 包周期模式实例状态为故障时,才能执行此操作。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/dbss/audit/instances 表1 路径参数 参数 是否必选 参数类型 描述
数据库安全审计操作类 如何配置数据库安全审计? 如何关闭数据库SSL? 如何设置数据库安全审计的INSERT审计策略? 如何验证已完成数据库安全审计配置? 如何对所有数据库设置数据库安全审计规则? 如何查看数据库安全审计的版本信息? 如何查看数据库安全审计所有的告警信息? PC通
MODIFYING DATABASE PORT:表示实例正在修改数据库端口。 STORAGE FULL:表示实例磁盘空间满。 port String 数据库端口 ip String 数据库IP instance_name String rds实例名称 type String 数据库类型 MYSQL
数据库安全审计的日志处理机制是什么? 数据库安全审计的审计日志存放在日志数据库中,日志的处理机制说明如下: 当日志数据库的磁盘空间使用率达到85%及以上时,系统将自动循环删除存放时间最久的审计日志(每次删除一天的审计日志),直至磁盘空间使用率为85%以下。 当日志数据库的磁盘空间
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
