检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可以选择区域中已有的安全组,或者在VPC管理控制台创建新的安全组。选择实例的安全组后,该实例将受到该安全组访问规则的保护。 更多有关安全组的信息,请参见《虚拟私有云用户指南》。 子网 您可以选择VPC中已配置的子网,或者在VPC管理控制台为VPC创建新的子网。 实例名称 您可以自定义实例的名称。 备注 您可以添加实例备注信息。
您可以选择区域中已有的安全组,或者在VPC管理控制台创建新的安全组。选择实例的安全组后,该实例将受到该安全组访问规则的保护。 更多有关安全组的信息,请参见《虚拟私有云用户指南》。 子网 您可以选择VPC中已配置的子网,或者在VPC管理控制台为VPC创建新的子网。 实例名称 您可以自定义实例的名称。 备注 您可以添加实例备注信息。
展开“生命周期”页签,设置容器启动和运行时需要的命令。输入以下参数,其他保持默认。 启动命令:容器启动时执行的命令。 /bin/bash -c while true; do sleep 10; done; 启动后处理:容器成功运行后执行的命令。 处理方式:根据您实际的CPU架构类型选择对应的安装包并执行如下命令
在左侧导航栏,选择“审计日志 > 日志检索”。 单击“SQL日志”页签,单击“最新日志”,查看最新的审计日志信息。 如图8所示,数据库运维安全管理系统已经可以审计到命中自定义策略的行为的日志。 图8 查看审计日志 父主题: 步骤三:系统功能配置及使用场景举例
配置日志保存方式 该模块是对日志的存放位置、日志保存时间及对业务日志的删除进行配置。日志存放方式包括集中管理和本地记录,集中管理会将操作日志发送到集中管理设备。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志设置 > 日志配置”。
了2个账号(“domain1”和“domain2”),当您在“domain1”账号下购买了数据库安全审计,则“domain2”账号不能使用“domain1”的数据库安全审计。 在同一区域,一个账号的在IAM上创建的所有IAM用户都可以共用该账号下的数据库安全审计。例如,您在某个区
成功付款后,在数据库安全审计实例列表界面,可以查看数据库安全审计实例的创建情况。 步骤二 添加数据库 数据库安全服务审计的数据库支持免安装Agent和安装Agent。支持免安装Agent的数据库类型和版本如表2所示,支持安装Agent的数据库类型和版本如表3。您可以根据不同的数据库类型和版本,选择免安装Agent或安装Agent,开启数据库安全审计。
平台管理模块包括设备授权、账号管理与网络设置。 在使用系统前,您需要为系统进行授权。完成设备授权后,您可以在平台信息页面,查看系统基本信息和授权信息。 父主题: 系统管理
设置虚拟补丁 此模块包括虚拟补丁和虚拟补丁例外两部分,设置并开启虚拟补丁规则后,会依据内置数据库漏洞特征库信息,对命中策略的攻击进行虚拟补丁拦截防护。虚拟补丁规则例外能防止正常业务运行下误报情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护
主要负责系统用户管理和系统安全管理。 具体操作请参见安全管理员操作指导。 审计管理员 audadmin 主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。 具体操作请参见审计管理员操作指导。 前提条件 您已经从技术支持工程师处获取登录用户名和密码。 支持浏览器:
管理审计报表 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以查看报表模板信息和报表结果。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。
在“选择实例”下拉列表框中,选择需要生成审计报表的实例。选择“报表管理”页签。 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。 单击“确定”。 系统跳转到“报表结果”页面,您可以查看报表的生成进度。报表生成后,您
云原生版仅支持在RDS控制台购买。 本表中的系统资源要求,是指购买数据库安全审计实例时会消耗的系统资源。购买时,用户的系统需要满足审计版本对应的配置。 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。 数据库安全加密提供了1资产量、3资产量、6资产量和10资产量四种服务版本。您可以根据业务需求选择相应的服务版本。
使用sysadmin用户登录实例Web控制台。 在左侧导航栏中,选择“数据加密 > 解密队列管理”。 单击右上角的“新增解密队列”。 在“新增解密队列”对话框中,设置和加密对应的数据信息,包括资产名称、模式名和表名。 图3 新增解密队列 勾选“启动队列”,创建完成后自动启动解密队列。 单击“完成”,创建解密队列。
在列表中,查看被加密表清单,用户可以通过模式和表名称搜索目标被加密表。 找到目标被加密表,单击“编辑非加密列”。 跳转后,单击添加列。 在添加列对话框,配置列参数,配置新增列的列名称、数据类型、是否非空、默认值和列长度,单击“预览”查看添加列的SQL语句。 默认值的内容不支持包含单引号或双引号。
/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
数据源管理”,找到目标数据库并单击编辑查看数据库代理IP和端口号。 图6 查看代理IP和端口号 在数据库连接工具上,使用代理IP和端口访问数据库。 图7 访问数据库 IP和端口使用上一步骤中获取的代理IP和端口;用户名和密码使用数据库原来的用户名和密码。 执行业务使用的SQL语句。 以上SQL语句仅为示
告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解数据库安全状况,从而起到预警作用。 前提条件 请参见购买数据库安全服务成功购买数据库安全审计。 操作步骤 登录管理控制台。 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左侧导航树栏,选择“告警
(可选)配置行业模板和敏感数据类型。 系统已经内置满足大部分需求的敏感数据类型和通用行业模板。如果您有特殊需求,也可以自定义敏感数据类型和行业模板。具体操作,请参见新增行业模板和新增自定义数据类型。 (可选)执行敏感数据发现。 通过敏感数据发现任务,自动扫描和识别出数据资产中的敏感数据。具体操作,请参见扫描资产的敏感数据。
自定义敏感数据类型和行业模板。具体操作,请参见新增行业模板和新增自定义数据类型。 执行敏感数据发现。 通过敏感数据发现任务,自动扫描和识别出数据资产中的敏感数据。具体操作,请参见扫描资产的敏感数据。 (可选)查看任务执行结果。 通过查看任务执行结果,查看命中的敏感数据。具体操作,请参见查看扫描任务执行结果。