检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GBK UTF-8 操作系统 添加的数据库运行的操作系统,您可以选择以下操作系统: LINUX64 WINDOWS64 LINUX64 单击“确定”,数据库列表中将新增一条“审计状态”为“已关闭”的数据库。 图2 数据库添加完成 数据库添加完成后,请您确认添加的数据库信息正确。如
GBK UTF-8 操作系统 添加的数据库运行的操作系统,您可以选择以下操作系统: LINUX64 WINDOWS64 LINUX64 单击“确定”,数据库列表中将新增一条“审计状态”为“已关闭”的数据库。 图2 数据库添加完成 数据库添加完成后,请您确认添加的数据库信息正确。如
请您根据数据库类型以及数据库部署场景,为待审计的数据库添加Agent。数据库常见的部署场景说明如下: ECS/BMS自建数据库的常见部署场景如图1和图2所示。 图1 一个应用端连接多个ECS/BMS自建数据库 图2 多个应用端连接同一个ECS/BMS自建数据库 RDS关系型数据库的常见部署场景如图3和图4所示。
192.168.0.0 设置操作类型、操作对象、执行结果,相关参数说明如表2所示。 图2 设置操作类型、操作对象和执行结果 表2 参数说明 参数名称 说明 取值样例 操作类型 风险操作的类型,包括“登录”和“操作”。 当选择“操作”时,可以选择“全部操作”,或选择“数据定义(DDL
查询ECS服务器规格信息 功能介绍 查询ECS服务器规格信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/specification 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
手动添加账号 资产账号信息用于对数据库操作员的Web认证授权,以实现对人员访问的控制。 手动添加资产账号信息,用于对数据库操作员的Web认证授权,以实现对人员访问的控制。添加的账号信息也可用于对已授权人员的密码代填,实现数据库操作员免密访问和维护数据库,避免数据库账号密码的泄露。
添加业务字典 对于IP地址、SQL操作等专业信息,系统支持通过业务字典功能,将这些专业信息翻译成用户容易理解的业务信息。 系统支持配置的业务字典类型包括IP、账号、操作和操作对象。 添加IP类型的业务字典 添加账号类型的业务字典 添加操作类型的业务字典 添加操作对象类型的业务字典
数据库的实例名称。 操作系统 数据库运行的操作系统。 审计状态 数据库的审计状态,包括: 已开启 已关闭 Agent 单击“添加Agent”,可以为数据库添加Agent。 您可以根据使用需求,对添加的数据库执行以下操作: 关闭 在需要关闭的数据库所在行的“操作”列,单击“关闭”后
步骤四:添加安全组规则 Agent添加完成后,您需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计实例才能对添加的数据库进行审计。 本章节介绍如何为数据库安全审计
添加数据资产 在系统中添加数据资产(即数据库)后,您可以对数据库进行敏感数据识别,对敏感信息进行加解密、脱敏等操作。 本文通过添加MySQL数据库为例,您需要根据实际情况添加相应的数据资产。 使用约束 表1 数据库加密支持纳管的数据源及版本 数据库 版本号 MySQL 5.5 、5
开启Web认证后,仅通过认证的数据库操作员可以通过Web安全客户端或已认证的数据库客户端访问数据库。 后续操作,请参见通过Web安全客户端访问资产。 误删恢复配置 设置是否开启误删恢复配置。开启后,系统将支持对数据库误删操作进行恢复。 误删恢复详细操作请参见误删恢复。 部署模式 显示部署模式,支持反向代理模式。
添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式? 当某个应用端连接了多个数据库时,如图1所示。如果连接该应用端的某个数据库(例如“DB1”),已在应用端添加了Agent(即“DB1”数据库在添加Agent时,“安装节点类型”选择“应用端”)。则连接该应用端的
单击IP页签。 单击“添加”,配置服务器IP的业务字典,单击“确定”。 图4 服务器IP业务字典 单击“添加”,配置客户端IP的业务字典,单击“确定”。 图5 客户端IP业务字典 配置操作的业务字典。 单击操作页签。 单击“添加”,配置操作的业务字典,单击“确定”。 图6 服务器IP业务字典
添加SQL策略 系统已经内置策略组和策略,您可以根据需求添加自定义的SQL策略。 背景信息 自定义策略包含功能如下: 支持对缺省数据库策略组进行编辑和删除操作。 支持对自定义策略组进行添加、编辑和删除操作。 支持对策略组的规则进行添加、删除、编辑、上移、下移操作。 可根据自身业务
添加包过滤策略 根据网络数据包的五元组(源IP、源端口、目的IP、目的端口、协议)与配置规则进行匹配,根据匹配规则的操作,进行数据包的放行或阻断。 约束与限制 包过滤策略只支持桥接代理模式,其他模式下请勿进行相关配置。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
添加并生成报表 在配置报表页面,您可以执行添加报表模板,生成报表,设置定时生成报表等操作。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏中,选择“报表分析 > 报表配置”。 添加“报表模板”。 单击“添加”,在添加报表对话框中,设置报表信息。
可选参数。输入数据库的用户名。 可增加多个账户,多个账户间用逗号隔开。 - 操作类型 审计范围的操作类型,包括“登录”和“操作”。 当选择“操作”时,可以选择“全部操作”,或选择“数据定义”、“数据操作”或“数据控制”的操作。 登录 数据库账户 可选参数。输入数据库的账户名。 可增加多个账户,多个账户间用逗号隔开。
添加SQL注入规则 数据库安全审计提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。
如何运行数据库安全审计Agent程序? 成功添加数据库且开启审计后,请参照以下操作步骤,运行Agent程序。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。
选择“语句”页签,查看有风险的SQL语句。 添加SQL语句至白名单。 添加单条SQL语句 在需要添加至白名单SQL语句的“操作”列单击“添加到白名单”。 图1 添加到白名单 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。 图2 添加SQL白名单 确认无误,单击“确定”,完成添加。 批量添加SQL语句
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
