检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开通并使用数据库安全审计(免安装Agent) 流程指引 购买数据库安全服务 步骤一:添加数据库 步骤二:开启数据库安全审计
管理侧查询 查询账户配额信息 查询ECS服务器规格信息 查询可用区信息 查询用户操作日志信息 父主题: API
附录 状态码 错误码 获取项目ID
API 管理侧查询 审计实例 审计数据库 审计Agent 数据分析 审计规则 TMS标签 添加RDS数据库(废弃)
数据分析 查询审计告警信息 查询审计SQL语句 查询审计汇总信息 父主题: API
审计规则 开启关闭风险规则 查询审计范围策略列表 查询SQL注入规则策略 查询风险规则策略 查询指定风险规则策略 查询隐私数据脱敏规则 父主题: API
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
计费模式 计费模式概述 包年/包月
社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
注意事项 执行备份后,审计日志将备份到对象存储服务上,系统自动为您创建桶,桶将按用量收费。有关对象存储服务的计费详情,请参见价格详情。 有关审计日志的保存说明,请参见数据库安全审计的审计数据可以保存多久?。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
-乌兰察布 设置告警通知 审计日志 数据库安全审计支持将数据库的审计日志备份到OBS桶,实现高可用容灾。
密钥名称 华为云KMS的密钥别名。 图1 华为云KMS界面参数示意 单击“测试连接”。 连接成功后,单击“保存”。 后续操作 配置完成后,初始化密钥时可选择通过密钥平台获取密钥。具体操作请参见初始化密钥。 父主题: 密钥管理
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制员工对华为云资源的访问范围。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
None 操作指导 数据库安全服务 DBSS 操作视频 02:35 数据库安全服务快速入门 云容器引擎 CCE 简介 07:25 云容器引擎简介 云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍 计算 云容器引擎 CCE 熟悉云容器引擎控制台 02:35 熟悉云容器引擎控制台
灵活的保护对象及策略 数据库运维安全管理系统支持针对数据资产进行分级管控。通过策略配置,使得用户可以灵活定义被保护的对象,包括库、表、字段、记录、关键字、条件等。可以针对上述被保护的对象设置严格管控策略,非经审批不可改、不可删甚至不可见。
将DBSS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DBSS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。
由于GaussDB(DWS)服务具有日志审计开关的权限控制策略,只有华为云账号或拥有Security Administrator权限的用户才能开启或者关闭DWS数据库审计开关。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
