检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
部署架构 数据库安全审计采用数据库旁路部署方式,支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 图1 数据库安全审计部署架构 图2 组网方式 图3 实现流程 数据库安全审计的Agent部署说明如下: ECS/BMS自建数据库:在数据库端部署Agent RDS关系型数据库:在应用端或代理端部署Agent
同一区域可以购买多少个数据库安全审计实例? 没有限制。 同一区域目前不限制购买数据库安全审计实例个数。 父主题: 购买类
查看系统监控信息 通过查看数据库安全审计的系统监控信息,您可以了解系统资源和流量使用情况等信息。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
系统管理员使用web浏览器登录数据库加密与访问控制控制台,可以管理和维护数据库加密与访问控制。 出厂默认用户名如表1 系统默认账号信息所示,具体实际用户名密码请从技术支持工程师处获取。 表1 系统默认账号信息 出厂默认角色 出厂默认账号 说明 系统管理员 sysadmin 主要负责系统配置和系统日常运行维护。
请您根据数据库的类型以及部署场景,在数据库端或应用端安装Agent。数据库常见的部署场景说明如下: ECS/BMS自建数据库的常见部署场景如图1和图2所示。 图1 一个应用端连接多个ECS/BMS自建数据库 图2 多个应用端连接同一个ECS/BMS自建数据库 RDS关系型数据库的常见部署场景如图3和图4所示。
DBSS服务是否支持线下部署? 不支持。数据库安全服务需要部署在您所使用的云上的服务器中,您需要将相关的业务迁移至目标云上。 父主题: 数据库安全审计功能类
否 String 客户端IP client_name 否 String 客户端名称 db_ip 否 String 数据库IP db_user 否 String 数据库用户 query_type 否 String 查询类型LOGIN,CREATE_TABLE,CREATE_TABLESPACE
通过创建脱敏规则,可对数据库中的明文数据起到脱敏效果,保障数据安全。 如果您已了解数据库表结构,可以在脱敏策略页面直接添加规则脱敏规则。配置脱敏规则后,非脱敏白名单用户查询对应的数据库信息时,将只查看到脱敏数据。 如果对敏感数据分布不了解,可使用1.4.6 敏感数据发现功能扫描您的数据库,在识别结果中创建脱敏规则,具体操作请参见1
状态码 状态码 描述 200 审计汇总信息 400 请求参数错误 403 认证失败 500 服务器内部错误 错误码 请参见错误码。 父主题: 数据分析
时间范围。和start_time,end_time不能同时使用,同时传该参数优先级更高。枚举值 HALF_HOUR, HOUR, THREE_HOUR, TWELVE_HOUR, DAY, WEEK, MONTH; start_time 否 String 开始时间,必须和end_t
找到目标误删记录,可进行如下操作: 查看误删详情:单击“详情”,查看误删操作详情记录。 恢复误删数据:单击“恢复”,将数据恢复到资产原位,恢复状态变为已恢复。 删除误删记录:单击“删除”,删除误删记录,不再保留数据。 根据自身需求设置数据保留时长。 父主题: 资产管理
其他约束条件 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买申请的数据库安全审计实例在同一区域。 Windows操作系统的Agent不支持审计IPv6数据库。 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SS
(Linux操作系统)数据库安全审计Agent客户端日志保存在哪里? Agent客户端日志存放路径为:“/opt/dbss_audit_agent/log/audit_agent.log” 父主题: 数据库安全审计Agent相关
数据库安全服务自动备份失败,失败码:Export backup file failed。 DBSS自动备份失败。失败码:Export backup file failed 形成原因 DBSS磁盘空间占满后会自动备份失败,需要修改自动备份规则,设置日志保留时间。 需要及时删除不需要的备份来腾出空间。
> 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“数据报表”,进入“数据报表”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“会话”页签。 查看会话分布表。 在“选择数据库”下拉列表框中,选择“全部数据库”或指定的数据库,
审计管理员操作指导 查看系统操作日志 查看系统设备日志 父主题: 数据库安全加密管理
参数名称 说明 名称 审计范围的名称。 例外IP 该审计范围内的白名单IP。 源IP 访问数据库的IP地址或IP地址段。 源端口 审计的IP地址端口。 数据库名称 审计范围的数据库。 数据库账户 数据库的用户名。 状态 审计范围的状态,包括: 已启用 已禁用 根据需要,您还可以对审计范围执行以下操作:
ken认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
审计管理员操作指南 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,审查操作的合规性以保障系统的安全性。 查看操作审计日志 父主题: 数据库安全运维管理
添加风险操作 数据库安全审计内置了“数据库拖库检测”和“数据库慢SQL检测”两条检测规则,帮助您及时发现数据库安全风险。同时,您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。 一条审计数据只能命中风险操作中的一个规则。 前提条件 数据库安全审计实例的状态为“运行中”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
