检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看实例概览信息 通过查看数据库安全审计实例的概览信息,您可以查看实例的基本信息、网络配置信息和关联数据库信息。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务
卸载Agent 在数据库端或应用端的节点安装Agent后,当不需要停止审计数据库时,您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式
数据库运维管理 数据库运维实例管理 系统管理员操作指南 安全管理员操作指南 审计管理员操作指南 数据库操作员操作指南
什么是区域和可用区? 什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用
购买实例时为何要选择VPC? 对于非云上的数据库,Agent和DBSS实例之间的网络需要通过VPC互通。DBSS实例的VPC和安装Agent的节点如果在不同VPC,将导致无法审计。 父主题: 购买类
修改实例安全组 功能介绍 修改实例安全组 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/security-group 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
更新审计实例信息 功能介绍 更新审计实例信息 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/dbss/audit/instances/{instance_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询指定风险规则策略 功能介绍 查询指定风险规则策略 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/rule/risk/{risk_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
开启关闭Agent 功能介绍 用于开启和关闭Agent审计的功能,当开启后,开始抓取用户的访问信息。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/agent/switch 表1 路径参数 参数 是否必选
开通并使用数据库安全加密 步骤一:购买数据库安全加密 步骤二:登录实例Web控制台 步骤三:系统功能配置及使用场景举例
创建用户并授权使用DBSS 如果您需要对您所拥有的DBSS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
开启审计实例 功能介绍 开启审计实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/instance/start 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
重启审计实例 功能介绍 重启审计实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/instance/reboot 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
SQL白名单 添加SQL白名单 管理SQL白名单 父主题: 配置审计规则
开通并使用数据库运维 步骤一:购买数据库运维实例 步骤二:登录实例web控制台 步骤三:系统功能配置及使用场景举例
查看审计总览信息 添加的数据库连接到数据库安全审计实例后,您可以查看数据库的审计总览信息,包括数据库的审计信息、实例信息、数据分析情况。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 数据库安全审计实例已成功添加安全组规则。 数据库实例版本在
查看告警信息 本章节介绍如何查看数据库安全审计的告警信息,以及当处理告警后如何确认告警。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 已设置告警通知。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择
计费模式概述 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 表1列出了计费模式详情。 表1 计费模式 计费模式 包年/包月 付费方式 预付费 按照订单的购买周期结算。 计费周期 按订单的购买周期计费
添加审计范围 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。 全审计规则大于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”。 前提条件 已成功购买数据库安全审计实例
数据库慢SQL检测 操作场景 数据库安全审计默认提供一条“数据库慢SQL检测”的风险操作,用于检测原始审计日志的响应时间大于1秒的SQL语句。 通过数据库慢SQL检测,您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息并根据实际需求对慢SQL进行优化。 数据库安全审计支持以下执行语句类型检测