检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤五:开启数据库安全审计 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 前提条件 安装Agent的状态为“正在运行”。 开启审计
审计日志 GeminiDB Redis的日志管理功能支持查看数据库级别的审计日志。通过云日志服务进行分析日志、搜索日志、日志可视化、下载日志和查看实时日志等操作。 使用须知 内部连接的操作不记录审计日志。 始终审计的命令:BigKeys keys flushall flushdb
支持审计的关键操作列表 通过云审计服务,您可以记录与GeminiDB Influx相关的操作事件,便于日后的查询、审计和回溯。 表1 GeminiDB Influx的关键操作列表 操作名称 资源类型 事件名称 创建实例 instance NoSQLCreateInstance 删除实例
支持审计的关键操作列表 通过云审计服务,您可以记录与GeminiDB Redis相关的操作事件,便于日后的查询、审计和回溯。 表1 GeminiDB Redis的关键操作列表 操作名称 资源类型 事件名称 创建实例 instance NoSQLCreateInstance 删除实例
通过SSO单点客户端登录和运维数据库资源 通过SSO单点客户端调用本地数据库工具,登录和运维数据库资源,实现对数据库的运维审计。用户需先在本地安装SSO单点登录工具和数据库客户端工具,然后配置数据库客户端工具路径。 本小节主要介绍如何配置SSO单点客户端,以及如何通过SSO单点客户端登录数据库资源。
配置审计规则 添加审计范围 添加SQL注入规则 管理SQL注入规则 添加风险操作 配置隐私数据保护规则 SQL白名单
通过文档数据库服务查看审计日志 通过文档数据库服务查看、下载和删除DDS实例审计日志。 查看审计日志 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 在“实例管理”页面,选择目标实例,单击实例名称。
CTS审计 支持审计的关键操作列表 查看追踪事件 父主题: RDS for MariaDB用户指南
日志与审计 下载GaussDB错误日志和慢日志 下载GaussDB强切日志 在CTS查看GaussDB实例审计日志 对接LTS并查看数据库审计日志
步骤二:开启数据库安全审计 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 开启审计 请参见步骤三安装Agent。 请参见步骤四添加安全组规则。
如何设置数据库安全审计的INSERT审计策略? 在添加风险操作时,您可以添加INSERT审计策略。 有关添加风险操作的详细操作,请参见添加风险操作。 父主题: 数据库安全审计操作类
操作审计 audit_system_object 参数说明:该参数决定是否对数据库对象的CREATE、DROP、ALTER操作进行审计。数据库对象包括DATABASE、USER、schema、TABLE等。通过修改该配置参数的值,可以只审计需要的数据库对象的操作。 该参数属于SI
变动包括:购买数据库安全审计实例、添加数据库、删除数据库。 使用数据库安全审计需要关闭数据库的SSL。 添加数据库并开启审计 购买数据库安全审计后,您需要将待审计的数据库添加至数据库安全审计实例并开启数据库的审计功能。 购买数据库安全审计的详细操作请参见:购买数据库安全审计。 登录管理控制台。 在页面上方选择“区
如何卸载数据库安全审计Agent程序? 在数据库端或应用端的节点安装Agent后,当不需要停止审计数据库时,您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以
MySQL Online DDL工具使用 DDL工具简介 MySQL原生的DDL工具 gh-ost工具 instant秒级加列 DDL工具测试对比 父主题: 使用数据库
您还可以选择单个审计日志,单击操作列中的“下载”,下载单个SQL审计日志。 SQL审计日志内容如下图所示。字段说明请参考表1。 图1 RDS for MariaDB审计日志 表1 审计日志字段说明 参数 说明 record_id 审计日志单条记录的记录ID,记录审计日志的每条SQL的唯一global
支持审计的关键操作列表 通过云审计服务,您可以记录与GeminiDB Cassandra相关的操作事件,便于日后的查询、审计和回溯。 表1 GeminiDB Cassandra的关键操作列表 操作名称 资源类型 事件名称 创建实例 instance NoSQLCreateInstance
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。
日志与审计 TaurusDB日志配置管理 管理TaurusDB错误日志 管理TaurusDB慢日志 设置TaurusDB全量SQL 查询和下载Binlog日志(公测) CTS审计
查询FlexusRDS审计事件 查看审计日志的详细操作请参考查看审计事件。 父主题: CTS审计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
