检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置审计规则 添加审计范围 添加SQL注入规则 管理SQL注入规则 添加风险操作 配置隐私数据保护规则 SQL白名单
查询FlexusRDS审计事件 查看审计日志的详细操作请参考查看审计事件。 父主题: CTS审计
审计 审计开关 用户和权限审计 操作审计 父主题: GUC参数说明
审计 审计开关 用户和权限审计 操作审计 父主题: GUC参数说明
数据库安全审计支持TLS连接的应用吗? 不支持。TLS(Transport Layer Security)连接的应用是加密的,无法使用数据库安全审计功能。 父主题: 数据库安全审计功能类
数据库安全审计Agent的进程名称是什么? Linux操作系统 Agent客户端进程名称为:“/opt/dbss_audit_agent/bin/audit_agent” 安装Agent后,您可以参照以下操作步骤,查看Agent程序的运行状态。 使用跨平台远程访问工具(例如PuT
TaurusDB标准版支持审计的关键操作列表 通过云审计服务,您可以记录与TaurusDB标准版实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例 instance createInstance
TaurusDB标准版支持审计的关键操作列表 通过云审计服务,您可以记录与TaurusDB标准版实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例 instance createInstance
以及创建数据库和帐户等操作。 连接RDS for MySQL实例 通过DAS连接实例 通过内网连接实例 通过公网连接实例 数据库管理 通过RDS创建数据库 通过DAS创建数据库 05 实践 RDS for MySQL最佳实践汇总了基于云数据库 RDS for MySQL常见应用场
操作审计 audit_system_object 参数说明:该参数决定是否对数据库对象的CREATE、DROP、ALTER操作进行审计。数据库对象包括DATABASE、USER、schema、TABLE等。通过修改该配置参数的值,可以只审计需要的数据库对象的操作。 该参数属于SI
升级数据库审计实例版本 本章节指导您如何升级您的数据库实例版本。 前提条件 数据库安全审计实例的状态为“运行中”。 数据库实例版本低于当前最新版本。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
审计开关 audit_enabled 参数说明:控制审计进程的开启和关闭。审计进程开启后,将从管道读取后台进程写入的审计信息,并写入审计文件。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型 on表示启动审计功能。 off表示关闭审计功能。 默认值:on
审计开关 audit_enabled 参数说明:控制审计进程的开启和关闭。审计进程开启后,将从管道读取后台进程写入的审计信息,并写入审计文件。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型 on表示启动审计功能。 off表示关闭审计功能。 默认值:on
支持审计的GeminiDB Redis关键操作列表 通过云审计服务,您可以记录与GeminiDB Redis相关的操作事件,便于日后的查询、审计和回溯。 表1 GeminiDB Redis的关键操作列表 操作名称 资源类型 事件名称 创建实例 instance NoSQLCreateInstance
审计开关 audit_enabled 参数说明:控制审计进程的开启和关闭。审计进程开启后,将从管道读取后台进程写入的审计信息,并写入审计文件。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型 on表示启动审计功能。 off表示关闭审计功能。 默认值:on
审计 审计开关 用户和权限审计 操作审计 父主题: GUC参数说明
审计 审计开关 用户和权限审计 操作审计 父主题: GUC参数说明
数据库安全审计的审计日志支持直接转存OBS吗? 不支持。数据库安全审计的审计日志是存放在日志数据库中的。若您需要将日志保存于对象存储服务(OBS),请登录数据库安全服务控制台,设置备份审计日志。备份数据库审计日志的详细操作步骤,请参见备份数据库审计日志。 数据库安全审计支持手动备份和自动备份两种模式。
您还可以选择单个审计日志,单击操作列中的“下载”,下载单个SQL审计日志。 SQL审计日志内容如下图所示。字段说明请参考表1。 图1 RDS for MariaDB审计日志 表1 审计日志字段说明 参数 说明 record_id 审计日志单条记录的记录ID,记录审计日志的每条SQL的唯一global
如何卸载数据库安全审计Agent程序? 在数据库端或应用端的节点安装Agent后,当不需要停止审计数据库时,您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
