检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
键字搜索,搜索指定的数据库。 表1 数据库信息参数说明 参数名称 说明 数据库信息 数据库的名称、类型以及版本信息。 选择字符集 数据库的编码字符集。 IP地址/端口 数据库的IP地址和端口。 实例名 数据库的实例名称。 操作系统 数据库运行的操作系统。 审计状态 数据库的审计状态,包括:
自动备份参数说明 参数名称 说明 取值样例 自动备份 开启或关闭自动备份。 :开启 :关闭 备份周期 选择自动备份的周期,可以选择: 每天 每小时 每天 开始时间 单击,选择开始备份的时间。 2020/01/14 20:27:08 桶名称 设置备份使用的OBS桶名称,可以选择: 创建默认桶
平台信息 区域 参数 说明 基本信息 产品名称 显示本产品的名称。 系统版本 显示产品的版本。 引擎版本 显示引擎版本。 系统时间 显示系统时间。 开机时间 显示服务器开机时间。 公司信息 公司名称 显示公司的名称。 公司电话 显示公司的电话。 公司网站 显示公司的网址。 公司地址 显示公司的地址。
自动备份参数说明 参数名称 说明 取值样例 自动备份 开启或关闭自动备份。 :开启 :关闭 备份周期 选择自动备份的周期,可以选择: 每天 每小时 每天 开始时间 单击,选择开始备份的时间。 2020/01/14 20:27:08 桶名称 设置备份使用的OBS桶名称,可以选择: 创建默认桶
自动备份参数说明 参数名称 说明 取值样例 自动备份 开启或关闭自动备份。 :开启 :关闭 备份周期 选择自动备份的周期,可以选择: 每天 每小时 每天 开始时间 单击,选择开始备份的时间。 2020/01/14 20:27:08 桶名称 设置备份使用的OBS桶名称,可以选择: 创建默认桶
在添加自定义类型对话框中,配置自定义数据类型。 系统支持通过匹配“列名称”或者匹配“数据内容”来创建自定义数据类型。 匹配列名 图1 匹配列明 表1 匹配列名 参数 说明 数据类型名称 设置自定义的数据类型名称,方便后续管理。 定义方式 选择列名。 列名 输入关键词或者输入正则表达式。
数据库安全审计的Agent可运行在Linux64位和Windows64位操作系统上,安装节点的操作系统说明如下所示。 数据库安全审计的Agent支持的Linux系统版本如表1所示。 表1 Agent支持的Linux系统版本说明 系统名称 系统版本 CentOS CentOS 7.0 (64bit)
查看数据库安全审计实例信息 单击实例名称,可以查看该实例的概览信息。 可以在列表上方的筛选框中根据实例名称、状态、实例规格、资源ID、计费模式、版本或企业项目,搜索指定的实例。 表1 实例信息参数说明 参数名称 说明 实例名称/资源ID 实例的名称和资源ID。资源ID由系统自动生成。
访问触发了审计规则时,DBSS才能及时将风险通知给您,操作详情请参见设置告警通知。 场景一:核心资产数据库表的异常访问、告警 示例:某电商网站后台分为多个微服务,分别为订单管理服务、用户管理服务、商品搜索服务等,各服务部署在不同的服务节点上,有不同IP地址,如图1所示。 图1 服务器部署拓扑图
DBSS”,进入数据库安全审计“总览”界面。 在界面右上角,单击“购买数据库安全服务”。 选择“区域”、“可用区类型”、“可用区”和“性能规格”。 图1 选择可用区和版本规格 各版本的性能规格说明如表1所示。 表1 数据库安全服务版本规格说明 版本 支持的数据库实例 性能参数 入门版 最多支持1个数据库实例
DBSS”,进入数据库安全审计“总览”界面。 在界面右上角,单击“购买数据库安全服务”。 选择“区域”、“可用区类型”、“可用区”和“性能规格”。 图1 选择可用区和版本规格 各版本的性能规格说明如表1所示。 表1 数据库安全服务版本规格说明 版本 支持的数据库实例 性能参数 入门版 最多支持1个数据库实例
期检查和审计。 前提条件 设备仅记录应用通过代理访问数据库的记录信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“数据加密 > 应用访问记录”进入“访问记录列表”界面。 在访问记录列表中,查看应用的访问记录信息,包含查看资产名称、数据源IP、代理IP、应用IP等信息。
业务字典配置举例 该模块可配置业务字段,配置的业务名称可以用来翻译日志中的信息。可添加业务字典的项有IP、账号、操作、操作对象。添加的业务字典都可进行编辑和修改。 组网需求 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统
查看选择时间范围内的事件信息。或在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的事件。 图1 事件列表 单击需要查看的事件名称,查看该事件的信息。 图2 查看事件信息 父主题: 云审计服务支持的关键操作
在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 设置告警规则名称。 图1 设置告警规则名称 告警类型选择“指标”,在“云产品”下拉列表框中选择“数据库安全服务”,选择“资源层级”、“监控范围”,设置触发规则、模板、是否发送通知,选择“通知方式”和“通知策略”,如图2所示。 图2 设置DBSS监控告警规则
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DBSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表
署场景说明如下: ECS/BMS自建数据库的常见部署场景如图1和图2所示。 图1 一个应用端连接多个ECS/BMS自建数据库 图2 多个应用端连接同一个ECS/BMS自建数据库 RDS关系型数据库的常见部署场景如图3和图4所示。 图3 一个应用端连接多个RDS 图4 多个应用端连接同一个RDS
DBSS”,进入数据库安全审计“总览”界面。 在界面右上角,单击“购买数据库安全服务”。 选择“区域”、“可用区类型”、“可用区”和“性能规格”。 图5 选择可用区和性能规格 项目:选择企业项目管理中需要购买数据库安全服务的项目。计费以及权限管理,将依据企业项目进行管理。 各版本的性能规格说明如表2所示。
15亿条在线SQL语句存储 600亿条归档SQL语句存储 配置流程 通过添加数据库和Agent即可完成RAC集群的审计配置。 前提条件 已购买DBSS实例。 需要准备好集群内所有节点的Public-IP和VIP两个字段值。 示例:准备开启DBSS的Oracle RAC集群有三个节点。
在“扫描管理”页签,单击“添加策略”。 在“添加策略”对话框中,设置扫描策略信息,单击“确定”。 图2 添加策略 表1 添加策略参数说明 参数 说明 策略名称 设置风险扫描策略名称。 类型 显示数据库类型,根据当前所选资产确定。 策略标签 设置风险扫描策略,支持对每个策略标签进行设置: CVE风险 授权风险
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
