检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全审计的审计日志是否支持备份? 数据库安全审计支持手动和自动两种备份方式。备份日志后,审计日志将备份到对象存储服务上,并自动为您创建桶,桶按用量需要单独收费。 请参照以下操作步骤,自动备份审计日志。 自动备份数据库审计日志 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
容器化部署数据库安全审计Agent 场景说明 添加数据库并导出数据库配置 在CCE集群节点中安装Agent 开启数据库安全审计 查看审计结果
配置隐私数据保护规则 当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。
配置。 DNS服务器:设置DNS服务器地址,如果资产为域名时,必须要配置DNS服务器。 路由策略信息:如果设备存在多网卡,需要根据网络规划方案配置路由策略信息。 请根据网络环境规划配置设备的网络信息,如果网络配置错误,您可能无法通过网络Web访问设备。此时,您需要直连设备后,重新配置网络信息。
查看操作日志 本章节介绍如何查看数据库安全审计的操作日志信息。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”。
添加RDS数据库 功能介绍 添加RDS数据库 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{instance_id}/audit/databases/rds 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
删除数据库 功能介绍 删除数据库 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/{instance_id}/audit/databases/{db_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
部署架构 数据库安全审计采用数据库旁路部署方式,支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 图1 数据库安全审计部署架构 图2 组网方式 图3 实现流程 数据库安全审计的Agent部署说明如下: ECS/BMS自建数据库:在数据库端部署Agent RDS关系型数据库:在应用端或代理端部署Agent
添加自建数据库 功能介绍 添加自建数据库 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/databases 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
开启关闭数据库 功能介绍 开启关闭数据库 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{instance_id}/audit/databases/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
审计数据库 查询数据库列表 查询RDS数据库列表 添加自建数据库 添加RDS数据库 删除数据库 开启关闭数据库 父主题: API
DBSS自定义策略 如果系统预置的DBSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考DBSS权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、
审计RDS关系型数据库(免安装Agent) 方案概述 本文档介绍了如何对关系型数据库(应用部署于ECS)进行安全审计。对于部分关系型数据库,DBSS服务支持免安装Agent模式,无需安装Agent,即可开启数据库安全审计。 如果您需要安全审计的数据库类型如表1所示,请参见本节内容。
审计ECS自建数据库 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计。 审计ECS/BMS自建数据库架构图如图1所示。
数据库慢SQL检测 操作场景 数据库安全审计默认提供一条“数据库慢SQL检测”的风险操作,用于检测原始审计日志的响应时间大于1秒的SQL语句。 通过数据库慢SQL检测,您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息并根据实际需求对慢SQL进行优化。 数据库安全审计支持以下执行语句类型检测:
添加RDS数据库(废弃) 功能介绍 添加RDS数据库 该接口是V1版本接口,以后不再维护,待下线。请使用V2版本接口添加RDS数据库。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/dbss/audit/databases/rds
审计RDS关系型数据库(安装Agent) 方案概述 本文档介绍了如何对关系型数据库(应用部署于ECS)进行安全审计。对于部分关系型数据库,DBSS服务支持免安装Agent模式,无需安装Agent,即可开启数据库安全审计。 如果您需要安全审计的数据库类型如表1所示,请参见审计RDS关系型数据库(免安装Agent)。
数据库脏表检测 操作场景 数据库安全审计规则可增加一条“数据库脏表检测”的高风险操作。用户预设无用的库、表或列作为“脏表”,无风险程序不会访问用户自建的“脏表”,用于检测访问“脏表”的可能的恶意程序。 通过数据库脏表检测,可以帮助您监控识别访问“脏表”的SQL语句,及时发现数据安全风险。
删除数据库Agent 功能介绍 删除数据库Agent 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/{instance_id}/audit/agents/{agent_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
数据库安全审计是否支持审计云下数据库和非华为云上数据库? 数据库安全审计暂不支持审计云下数据库和非华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
