检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已启用 已禁用 根据需要,您还可以对审计范围执行以下操作: 启用 在需要启用的审计范围所在行的“操作”列,单击“启用”,数据库安全审计将对该审计范围的数据库进行审计。 编辑(仅自定义创建审计范围的支持) 在需要编辑的审计范围所在行的“操作”列,单击“编辑”,在弹出的对话框中,您可以修改审计范围。
根据需要,您还可以对规则执行以下操作: 禁用 在需要禁用的规则所在行的“操作”列,单击“禁用”,可以禁用该规则。禁用该规则后,系统将不能使用该数据脱敏规则。 编辑 在需要修改信息的规则所在行的“操作”列,单击“编辑”,在弹出的对话框中,修改规则信息。 删除 在需要删除的规则所在行的“操作”列,单击“
数据库的实例名称。 操作系统 数据库运行的操作系统。 审计状态 数据库的审计状态,包括: 已开启 已关闭 Agent 单击“添加Agent”,可以为数据库添加Agent。 您可以根据使用需求,对添加的数据库执行以下操作: 关闭 在需要关闭的数据库所在行的“操作”列,单击“关闭”后
数。 企业项目 该实例的企业项目名称。 操作 对该实例进行相关操作: 配置审计规则 续费 开启 关闭 重启 查看详情 查看监控指标 开启自动续费 退订 释放 删除 根据需要,您还可以对实例执行以下操作: 重启 在需要重启的实例所在行的“操作”列,选择“更多 > 重启”,在弹出的对话框中,单击“确定”,可以重启该实例。
如需续费,请在管理控制台续费管理页面进行续费操作。详细操作请参考续费管理。 到期与欠费 服务到期 若您购买的实例到期后,如果没有按时续费,公有云平台会提供一定的保留期,请参考保留期。 欠费 若您购买的实例已欠费,可以查看欠费详情。为了数据库安全和资产安全,建议您及时进行充值,详细操作请参考欠费还款。 FAQ
步骤四:添加安全组规则 Agent添加完成后,您需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计实例才能对添加的数据库进行审计。 本章节介绍如何为数据库安全审计
如何设置数据库安全审计的INSERT审计策略? 在添加风险操作时,您可以添加INSERT审计策略。 有关添加风险操作的详细操作,请参见添加风险操作。 父主题: 数据库安全审计操作类
数据库安全审计的操作日志是否可以迁移? 不可以。数据库安全审计当前不支持迁移数据库操作日志。 您可以查看数据库安全审计的操作日志,有关查看数据库安全审计操作日志的详细操作,请参见数据库安全审计的操作日志默认保存多久?。 父主题: 日志类
数据库安全审计的操作日志默认保存多久? 数据库安全审计的操作日志会一直保存。 父主题: 日志类
DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 个人数据保护机制 隐私数据保护 DBSS会对存储的用户审计数据进行敏感数据脱敏。 管理隐私数据保护规则 数据备份 DBSS支持用户手动、自动备份审计日志。备份日志后,审计日志将备份到OBS中。 备份和恢复数据库审计日志
查看平台信息 初次使用产品时,请联系技术支持工程师进行系统授权,授权后方可使用产品的各项功能。 授权后,您可以在“系统管理 > 平台信息”区域查看授权到期的剩余时间以及授权期限时间,授权到期后请联系技术支持工程师进行重新授权。 表1 平台信息 区域 参数 说明 基本信息 产品名称
数据级的访问控制。 主体颗粒度可细化至用户、IP、主机、程序、时间、频次等。 客体颗粒度可达针对表、列、行数等。 行为颗粒度可达基本操作、特权操作、SQL语句、异常、存储过程等。 父主题: 策略防护
库。该审计规则默认开启,您只能禁用或启用该审计规则。 在添加风险操作时,您也可以将添加的风险操作应用到连接数据库审计实例的所有数据库。 有关添加风险操作的详细操作,请参见添加风险操作。 父主题: 数据库安全审计操作类
管理授权 支持在授权管理页面为访问数据库的客户端和数据库用户授权。 授权管理模块中支持客户端和用户授权,两者授权取交集,详情请参见设置客户端授权和设置用户授权。 管理授权示例说明如下: 表1 设置示例说明 参数 示例值 客户端授权 IP地址范围: 192.168.0.100~192
编辑索引 在数据量较大时(例如大于1000万行),查询加密列非常耗时,通过添加索引可以加快查询效率。添加索引可以直接在数据库资产上操作,也可以在系统上操作。本文介绍在系统中为加密列添加索引。 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密 >
表1 DBSS访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限。
下载的备份文件可以用于恢复系统配置信息。具体操作,请参见恢复配置信息。 恢复配置信息 通过导入配置文件,可以将配置信息恢复到某一个备份时间点。一般用于故障恢复或者设备迁移。 前提条件 待恢复的数据库加密与访问控制服务器需要为重新安装后的初始化状态,即无任何数据资产配置。 已生成并下载配置备份文件,具体操作,请参见备份配置信息。
全审计实例在同一区域,但不在同一可用区,则您可以使用数据库安全审计。 例如,您在某个区域的“可用区1”购买了数据库安全审计,待审计的数据库部署在该区域的“可用区2”或“可用区3”,则您可以使用购买的数据库安全审计。 父主题: 数据库安全审计功能类
策略、客户端语句过滤白名单)、设置虚拟补丁。具体说明请参见策略设置。 勾选要启用的策略并应用使之生效。具体说明请参见管理基本配置。 在后续操作中,您可在审计日志中查看到命中策略的记录。具体说明请参见查看审计日志信息。 父主题: 快速使用指南
数据库安全审计的Agent可以安装在哪些Windows操作系统上? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent支持安装在以下Windows操作系统上: Windows Server 2008 R2(64bit) Windows Server
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
