检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IP地址:172.16.196.33 数据库运维安全管理系统 IP地址:172.16.47.58 Oracle数据库 IP地址:172.16.32.41 数据库版本:Oracle 11 添加数据资产 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置”。
建解密队列。 前提条件 在配置解密队列前,建议先进行仿真解密测试,检验解密过程中是否存在问题,具体操作请参见仿真解密测试。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密 > 解密队列管理”。 单击右上角的“新增解密队列”。 在
可根据自身业务场景对资产信息、目标信息、访问信息进行策略配置。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”,并在策略定义页面,单击“SQL策略”页签。 (可选)如需新增策略组,请按照如下步骤操作。 在策略组列表区域,单击“添加策略组”。
风险管理提供风险日志查询统计、风险日志处理功能。对绑定资产进行风险日志信息检索,并可以将误报的风险操作加入虚拟补丁例外规则。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“风险管控 > 风险管理”。 在顶部的“当前已选择资产”下拉栏中,选择目标资产。 图1 风险管理
开始加密。 加密队列加密时如果中断,可以单击启动按钮,系统会在原来的进度上继续加密。 操作结果 加密队列创建完成后,可以在列表中查看和管理新建的加密队列。加密队列完成存量数据加密后会自动移除。此时队列为“已移除”状态,但系统还会继续进行正常加密数据。 图3 加密队列 加密完成后,
扫描资产的敏感数据 通过敏感数据发现任务,您可以自动获取数据资产中的敏感数据表信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 找到目标数据资产,单击“任务配置”。 在任务配置对话框中,配置敏感数据发现任务。
如图7所示,查询操作被阻断。 图7 查询user表及结果 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 单击“SQL日志”页签,单击“最新日志”,查看最新的审计日志信息。 如图8所示,数据库运维安全管理系统已经可以审计到命中自定义策略的行为的日志。
加密操作流程 (首次)初始化密钥。 首次使用系统时,根据密钥来源初始化密钥。具体操作,请参见初始化密钥。 添加数据源。 在使用数据脱敏功能前,您需要将数据资产添加到系统中。具体操作,请参见添加数据资产。 (可选)配置行业模板和敏感数据类型。 系统已经内置满足大部分需求的敏感数据类型和通
图8 异常SQL语句 查看阻断的SQL语句和系统建议。 图9 阻断SQL语句 在异常记录列,查看阻断的SQL语句数量。 单击“查看日志”,查看阻断的具体SQL语句和错误提示。 图10 阻断SQL语句日志 单击“分析报表”,可用查看系统对此表格的加密建议。 图11 分析建议 业务测
下载并查看报表 生成报表后,您可以在报表查看页面下载查看报表。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏中,选择“报表分析 > 报表查看”。 (可选)在报表类型中选择目标报表类型,单击“查询”,搜索指定类型报表。 找到目标报表,单击“下载”。
等)。用户可以根据行业特点,设置自定义的行业模板,在执行敏感数据发现任务时直接引用此行业模板,避免每次都需要选择数据类型。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 行业模板”。 在“模板列表”页面,单击右上角的“添加行业模板”。
查看扫描任务执行结果 敏感数据发现任务执行完成后,系统会扫描并识别数据资产中的敏感数据。您可以在执行结果中查看具体的敏感数据信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 (可选)设置搜索项,并单击搜索图标,查询指定数据资产。
IP地址:192.168.1.10 数据库运维安全管理系统 IP地址:192.168.12.59 MySQL数据库 IP地址:192.168.11.78 数据库版本:MySQL 5.7 添加数据资产 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置”,在页面右上角单击“添加”。
(Linux操作系统)数据库安全审计Agent客户端日志保存在哪里? Agent客户端日志存放路径为:“/opt/dbss_audit_agent/log/audit_agent.log” 父主题: 数据库安全审计Agent相关
进行数据包的放行或阻断。 约束与限制 包过滤策略只支持桥接代理模式,其他模式下请勿进行相关配置。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”,并在策略定义页面,单击“包过滤策略”页签。 单击策略名称,在策略
条件的子串等。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 数据类型管理”。 在“数据类型列表”页面,单击右上角的“添加自定义类型”。 在添加自定义类型对话框中,配置自定义数据类型。 系统支持通过匹配“列名称”或者匹配“数据内容”来创建自定义数据类型。
更新数据源密钥DSK 用户可以手动更新或者周期性更新数据源密钥DSK,保障业务安全性。 前提条件 已经初始化密钥,详细操作请参见初始化密钥。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“密钥管理 > 密钥配置”。 在密钥更新区域,配置手动更新或者周期性更新数据源密钥DSK。
规则。 在脱敏之前,数据表信息为正常明文信息(数据未加密或加密后进行用户授权),示例如图1所示。 图1 脱敏前查询结果 创建脱敏规则 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 在扫描任务列表页面,找到目标数据资产,单击“查看”。
启用或禁用策略 策略在创建时默认为启用状态,您可以根据实际情况启用或者禁用。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”。 切换到目标策略,例如,单击“SQL策略”页签。 如果需要切换单个策略,请参考此步骤。
安全管理员设置审批架构,设置审批人与申请人。具体说明请参见设置审批架构。 系统管理员需给目标资产开启Web认证,以便后续能给数据库操作员进行资产认证授权。具体说明请参见添加数据资产。 系统管理员添加数据资产账号信息,用于给数据库操作员资产认证授权。具体说明请参见手动添加账号。 系统管理员找到目标数据库操作员,并进行资
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
