检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何运行数据库安全审计Agent程序? 成功添加数据库且开启审计后,请参照以下操作步骤,运行Agent程序。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。
PC通过内网访问RDS(即应用端在云下)时,如何使用数据库安全审计? 当PC通过专线内网访问RDS时,您可以将Agent安装到自建的代理端。此时,PC通过代理端访问数据库,数据库安全审计只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 有关Agent安装节点的详细介绍,请参见如何选择数据库安全审计的Agent安装节点?。
查看SQL语句 如果SQL语句列表中未显示输入的SQL语句,说明Agent与数据库安全审计实例之间网络通信异常,请参照如何处理Agent与数据库安全审计实例之间通信异常?处理。 父主题: 开通并使用数据库安全审计(安装Agent)
SQL语句列表将显示1执行SQL语句的记录,如图1所示。 未显示输入的SQL语句,说明Agent与数据库安全审计实例之间网络通信异常,请参照如何处理Agent与数据库安全审计实例之间通信异常?处理。 图1 查看SQL语句 查看审计结果 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库
升级数据库审计实例版本 本章节指导您如何升级您的数据库实例版本。 前提条件 数据库安全审计实例的状态为“运行中”。 数据库实例版本低于当前最新版本。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
重启审计实例 功能介绍 重启审计实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/instance/reboot 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
开启审计实例 功能介绍 开启审计实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/instance/start 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
根据标签查询资源实例数量 功能介绍 根据标签查询资源实例数量 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{resource_type}/resource-instances/count 表1 路径参数 参数 是否必选 参数类型 描述 project_id
根据标签查询资源实例列表 功能介绍 根据标签查询资源实例列表 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{resource_type}/resource-instances/filter 表1 路径参数 参数 是否必选 参数类型 描述 project_id
设置“影响行数”和“执行时长”的执行条件后,输入行数和时长值,执行条件包括: 大于 小于 等于 大于等于 小于等于 - 单击“保存”。 相关操作 如何对所有数据库设置数据库安全审计规则? 如何设置数据库安全审计的INSERT审计策略? 父主题: 配置审计规则
登录数据库加密与访问控制。 在左侧导航栏,选择“密钥管理 > 密钥配置”。 单击“初始化密钥”。 在口令校验对话框中,输入安全口令,单击“确定”。 安全口令如何设置,请参见修改安全口令。 在初始化密钥对话框中,设置密钥来源,参数如表2所示。 图1 初始化密钥 表2 初始化密钥 参数 说明 RK密钥来源
删除数据库Agent 功能介绍 删除数据库Agent 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/{instance_id}/audit/agents/{agent_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
下载审计Agent 功能介绍 下载审计Agent 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/{instance_id}/audit/agents/{agent_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
具体请参见:容器化部署数据库安全审计Agent。 相关操作 如何选择Agent添加方式以及安装Agent的节点的详细介绍,请参见如何选择数据库安全审计的Agent安装节点?。 如果审计功能无法正常使用,请参照无法使用数据库安全审计章节进行处理。 效果验证 当您将添加的数据库连接到数据库安全审
查询审计SQL语句 功能介绍 查询审计SQL语句 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/sqls 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
查询RDS数据库列表 功能介绍 查询RDS数据库列表 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/audit/databases/rds 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
查询数据库Agent列表 功能介绍 查询数据库Agent列表 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/{instance_id}/audit/agents 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
开启关闭风险规则 功能介绍 开启关闭风险规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/rule/risk/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询隐私数据脱敏规则 功能介绍 查询隐私数据脱敏规则 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/sensitive/masks 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询SQL注入规则策略 功能介绍 查询SQL注入规则策略 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/dbss/audit/rule/sql-injections 表1 路径参数 参数 是否必选 参数类型 描述
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
