检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全审计可以跨区域使用吗? 数据库安全审计不支持跨区域(Region)使用。待审计的数据库和购买的数据库安全审计实例必须在同一区域,您才能使用数据库安全审计功能。 如果您购买的数据库安全审计实例在“华北-北京四”,而待审计的数据库部署在“华东-上海一”,则您将不能使用数据库安全审计功能。 父主题:
扫描结果 参数 说明 数据源名称 敏感信息所在的数据资产名称。 模式 敏感信息所在的模式。 表名 敏感信息所在的表名/视图名。 表列数 数据库表的表列数。 是否可加密 数据库表是否支持加密。 不可加密原因 如果表不可加密,提示不可加密的原因。 敏感数据发现时间 敏感数据发现时间。 图1
数据库安全服务可以对华为云上的哪些数据库提供保护? 数据库安全服务可以对相同虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库以及RDS关系型数据库提供保护。 在非同一虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库和RDS关系型数据库,由于网络限制的原因不能对其提供保护。
备份的数据库安全审计日志可以下载到本地吗? 可以。 数据库安全审计支持手动和自动两种备份方式。备份日志后,审计日志将备份到对象存储服务上,并自动为您创建桶,桶按用量需要单独收费。 您可以使用对象存储服务的OBS Browser,将备份的审计日志下载到本地,详细操作请参见快速通过OBS
导出数据库配置后,您需要为待审计数据库连接的集群在对象存储卷中导入数据库配置(dbss-audit-agent-{projectid}),用于Agent容器工作负载的云存储中,实现批量部署数据库安全审计Agent。 准备工作 为了确保挂载方式使用对象存储桶的可靠性和稳定性,请在创建对象存储前先配置密钥。
对于超出一般访问控制权限以外的运维操作,运维人员如确需执行的,数据库运维安全管理系统还提供了工单审批机制。运维人员可以预先将需要操作的语句、脚本、对象以及所需要的权限填入工单进行申请,由系统指定的审批人员批准之后,方可在指定的时间窗口内进行。 操作完成后权限自动收回,完美兼顾安全和业务。 说明:
修改安全口令 为了保障密钥本身的安全性,在进行创建、编辑和修改密钥等管理操作时,需要先验证安全口令。为了系统的安全性,建议您妥善保管安全口令信息,此章节介绍如何修改安全口令。 在初始化密钥等操作时会显示默认的安全口令提示信息,建议您在正式使用设备前修改默认的安全口令。同时,建议您定期更新安全口令。
不支持修改规格。若要修改,请退订后重购。 云原生版仅支持在RDS控制台购买。 本表中的系统资源要求,是指购买数据库安全审计实例时会消耗的系统资源。购买时,用户的系统需要满足审计版本对应的配置。 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。 父主题: 数据库安全审计功能类
数据库安全审计发生异常,多长时间用户可以收到告警通知? 在数据库安全审计正常运行的情况下,从系统发生异常到收到告警通知最大时延不超过5分钟。 当您设置告警通知后,在数据库安全审计正常运行的情况下,当数据库安全审计实例资源(CPU、内存和磁盘)超过设置的告警阈值时,系统产生告警通知。用户约在5分钟内可以收到告警通知。
对于包年/包月DBSS资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月DBSS资源仍可正常使用。然而,对于涉及费用的操作,如新购DBSS、升级DBSS规格、续费订单等,用户将无法正常进行。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。
数据库安全审计将对该审计范围的数据库进行审计。 编辑(仅自定义创建审计范围的支持) 在需要编辑的审计范围所在行的“操作”列,单击“编辑”,在弹出的对话框中,您可以修改审计范围。 禁用 在需要禁用的审计范围所在行的“操作”列,单击“禁用”,在弹出的对话框中,单击“是”,可以禁用该
在“选择实例”下拉列表框中,选择需要查看审计总览信息的实例。 查看数据库的总体趋势情况。 单击控制台右侧的“重新生成趋势分析”。 图1 重新生成趋势分析 在“选择数据库”下拉列表框中,选择“全部数据库”或指定的数据库,可以查看实例中所有的数据库或指定的某个数据库的语句趋势分析和风险趋势分析。 选择审计的时间(“近30
选择需要加密的数据库模式(Schema)。 在左侧的可选择的模式选中目标模式,单击>按钮,移动到已选中的模式。 选择表 选择模式后,自动选择该模式下所有表。如果只选择单个模式,您可以根据需要调整该模式下的表数量。 如果部分表格不需要扫描,在右侧的已选中的表选中目标对象,单击<按钮,移动到可选择的表。 敏感数据选择
实例的计费模式(包年/包月)和到期时间。 版本 数据库安全审计的实例版本。 状态 实例当前的运行状态,包括: 运行中 创建中 故障 已关闭 已冻结 公安冻结 违规冻结 未实名认证冻结 合作伙伴冻结 创建失败 已关联数据库/数据库总数 实例的已关联的数据库和实例可以支持关联的数据库总数。
资产账号信息用于对数据库操作员的Web认证授权,以实现对人员访问的控制。 手动添加资产账号信息,用于对数据库操作员的Web认证授权,以实现对人员访问的控制。添加的账号信息也可用于对已授权人员的密码代填,实现数据库操作员免密访问和维护数据库,避免数据库账号密码的泄露。 操作步骤 使用系统
在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要编辑SQL注入规则的实例。 选择“SQL注入”页签。 仅自定义创建的SQL注入规则可以使用编辑功能,默认的规则仅可使用启用和禁用功能。 单击“操作”列的“编辑”,可对目标规则的参数进行编辑,参数说明如表1所示。 图4 编辑SQL注入规则 表1
审核账号 创建账号后,需要安全管理员审核通过后,才能够正常使用。系统支持手动审核和自动审核两种方式。 前提条件 您已经创建新的用户账号,具体操作请参见手动创建账号。 背景信息 默认情况下需要安全管理员手动审核账号,您也可以打开自动审核开关,自动通过账号。 图1 自动审核 操作步骤
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“语句”页签,查看有风险的SQL语句。 添加SQL语句至白名单。 添加单条SQL语句 在需要添加至白名单SQL语句的“操作”列单击“添加到白名单”。 图1 添加到白名单 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。 图2 添加SQL白名单
审计日志只能导出到DBSS服务创建的桶。 20f18-7a5a-4042 文件导出目录 在OBS桶中创建备份文件的目录。 test 单击“确定”,设置完成。 自动备份设置完成后,当数据库新产生数据时,新产生的数据备份会在1小时后完成备份,届时可查看备份情况。 开启备份后通过对接OBS桶的接口实现对接数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
