-
当数据库安全审计Agent的运行状态为“休眠中”时,如何处理? - 数据库安全服务 DBSS
添加Agent后,您还需要在安装节点上安装Agent,才能使用数据库安全审计。 请您安装Agent后,再查看该Agent的运行状态。有关安装Agent的详细操作,请参见安装Agent。 如果安装Agent后Agent正常运行,则该Agent的运行状态。 如果安装Agent后,该Agent的运行状态
-
个人数据保护机制 - 数据库安全服务 DBSS
为了确保网站访问者的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DBSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型 收集方式
-
导入对象存储卷 - 数据库安全服务 DBSS
为了确保挂载方式使用对象存储桶的可靠性和稳定性,请在创建对象存储前先配置密钥。 本章节操作适配云容器引擎 CCE服务旧版Console,请您在控制台切换至旧版CCE Console,具体切换步骤如图所示。 图1 切换云容器引擎服务至旧版Console 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“容器
-
开启关闭风险规则 - 数据库安全服务 DBSS
and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak
-
开启关闭Agent - 数据库安全服务 DBSS
and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak
-
查询可用区信息 - 数据库安全服务 DBSS
and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak
-
查询项目标签 - 数据库安全服务 DBSS
and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak
-
查询账户配额信息 - 数据库安全服务 DBSS
and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak
-
查询ECS服务器规格信息 - 数据库安全服务 DBSS
and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak
-
数据库审计实例规则配置最佳实践 - 数据库安全服务 DBSS
ES表。 配置操作 进入风险操作页面。 图8 进入风险操作 单击添加风险操作,填写规则信息。 图9 填写规则信息 如图9所示,填写的规则表示:在information_schema库的TABLES表执行的SELECT语句为无风险。 添加“操作对象”时,单击“添加操作对象”,填写“
-
查询审计范围策略列表 - 数据库安全服务 DBSS
and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak
-
查询SQL注入规则策略 - 数据库安全服务 DBSS
and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak
-
自动续费 - 数据库安全服务 DBSS
不续费项”页签的资源开通自动续费。 为包年/包月资源开通自动续费。 单个资源开通自动续费:选择需要开通自动续费的弹性数据库安全服务,单击“操作”列“开通自动续费”。 批量资源开通自动续费:选择需要开通自动续费的服务器,单击列表左上角的“开通自动续费”。 选择续费时长,并根据需要设置自动续费次数,单击“开通”。
-
查询风险规则策略 - 数据库安全服务 DBSS
and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak
-
如何选择数据库安全审计的Agent安装节点? - 数据库安全服务 DBSS
库端 > 应用端 > 代理端”优先级顺序选择Agent的安装节点。 在各节点上安装Agent的详细说明如表1所示。有关安装Agent的详细操作,请参见安装Agent。 表1 数据库安全审计Agent安装说明 Agent安装节点 使用场景 审计功能说明 注意事项 数据库端 ECS/BMS自建数据库
-
查看趋势分析 - 数据库安全服务 DBSS
险分布、SQL注入趋势和风险操作趋势。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 数据库安全审计实例已成功添加安全组规则。 数据库实例23.05.23.193055及以上版本支持该功能。 操作步骤 登录管理控制台。 在页面
-
查询实例创建任务信息 - 数据库安全服务 DBSS
and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak
-
修改安全组 - 数据库安全服务 DBSS
and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak
-
无法使用数据库安全审计 - 数据库安全服务 DBSS
库。 如果问题已解决,结束操作。 如果问题仍存在,请执行7。 检查数据库的审计是否已开启。 如果“审计状态”为“已开启”,请执行检查审计范围中对应数据库是否已启用。 如果“审计状态”为“已关闭”,请单击“开启”,开启数据库审计。 如果问题已解决,结束操作。 如果问题仍存在,请执行检查审计范围中对应数据库是否已启用。
-
步骤五:开启数据库安全审计 - 数据库安全服务 DBSS
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 前提条件 已成功添加并安装Agent,且Agent的运行状态为“正在运行”。 数据库安全审计实例已成功添加安全组规则。