检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Linux version, please check your Linux version with install document!”如何解决? 由于在添加Agent时,“安装节点IP”所填写的IP地址为公网IP地址,因此,在下载Agent后进行安装时会报“unsupport
单击“确定”。 图3 新建策略组 创建完成后,可单击策略组名称修改策略信息,修改完成后单击右上角“保存”。 单击目标策略组,单击图标,设置策略名称和类型,单击“确定”。 图4 添加策略 单击策略名称,在策略详情页面修改策略信息,如图5所示,表示禁止root用户访问user表。 图5
脱敏算法。 图2 自定义脱敏算法 相关操作 后续您可以根据情况,在脱敏算法列表页面进行以下管理操作。 编辑自定义的脱敏算法:单击“编辑”,修改自定义脱敏算法。 删除自定义的脱敏算法:单击“删除”,删除不再使用的自定义脱敏算法。 父主题: 动态脱敏
选择“SQL白名单”页签,查看所有SQL语句白名单。 对白名单进行管理。 单击目标SQL语句“操作”列的“编辑”,可对描述和应用的数据库进行修改。 单击目标SQL语句“操作”列的“禁用”,禁用后当前SQL语句在审计时不执行该规则。 禁用后会有大约1分钟的延迟。 单击目标SQL语句“
该模块可配置业务字段,配置的业务名称可以用来翻译日志中的信息。可添加业务字典的项有IP、账号、操作、操作对象。添加的业务字典都可进行编辑和修改。 组网需求 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统 IP地址:192
数据库安全服务实例所属VPC是否可以更改? 不可以。实例所属的VPC是由私网网段、路由表和至少一个子网组成,拥有独立的安全组和网络ACL来保障云资源安全,详情请参见什么是虚拟私有云。 若有VPC的变更需求,可通过申请退订变更或提交工单提交工单申请VPC对接: 退订变更:对想要变更的VPC对应实例参照如何退订数
PC通过内网访问RDS(即应用端在云下)时,如何使用数据库安全审计? 当PC通过专线内网访问RDS时,您可以将Agent安装到自建的代理端。此时,PC通过代理端访问数据库,数据库安全审计只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 有关Agent安装节点的详细介绍,请参见如何选择数据库安全审计的Agent安装节点?。
当数据库安全审计Agent的运行状态为“休眠中”时,如何处理? 待审计的数据库添加Agent后,该Agent的初始运行状态为“休眠中”。 添加Agent后,您还需要在安装节点上安装Agent,才能使用数据库安全审计。 请您安装Agent后,再查看该Agent的运行状态。有关安装A
下载审计Agent 功能介绍 下载审计Agent 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/{instance_id}/audit/agents/{agent_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
添加数据资产 本章节将介绍如何在系统上添加需要保护的数据资产(数据库、大数据等),操作过程中将以添加Oracle数据库为例,请根据实际情况添加相应的数据资产。 使用约束 表1 数据库运维支持纳管的数据源及版本 兼容性软件名称 兼容版本情况 功能差异化描述 数据库 版本 协议解析单向
查询RDS数据库列表 功能介绍 查询RDS数据库列表 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/audit/databases/rds 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。 建议您按照本章节的操作步骤排查无法审计SQL语句的原因并进行修改。 检查数据库信息是否正确以及数据库的审计是否已开启 检查审计范围中对应数据库是否已启用 检查数据库的Agent程序运行状态 检查数据库安全审计实例安全组规则是否开放
说明: 请选择Agent安装节点(应用端或数据库端)所在的VPC。数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点? 不支持修改VPC。若要修改,请退订后重购。 更多有关虚拟私有云的信息,请参见《虚拟私有云用户指南》。 安全组 您可以选择区域中已有
说明: 请选择Agent安装节点(应用端或数据库端)所在的VPC。数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点? 不支持修改VPC。若要修改,请退订后重购。 更多有关虚拟私有云的信息,请参见《虚拟私有云用户指南》。 安全组 您可以选择区域中已有
板。 图2 新增模板成功 关于模板的管理操作如表2所示。 表2 管理操作 操作 说明 单击编辑 修改自定义行业模板。 单击删除 删除不再使用的自定义行业模板。 单击复制 快速复制修改新的行业模板。 父主题: 敏感数据发现
开启关闭Agent 功能介绍 用于开启和关闭Agent审计的功能,当开启后,开始抓取用户的访问信息。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/agent/switch 表1 路径参数 参数 是否必选
开启关闭风险规则 功能介绍 开启关闭风险规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/rule/risk/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
身份认证与访问控制 身份认证 用户访问DBSS的方式有多种,包括DBSS控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DBSS提供的REST风格的API接口进行请求。 DBSS的接口需要经过认证请求后才可以访问成功。DBSS支持如下认证方式: Token认证:
输入用户名、密码和验证码,单击“登录”。 首次登录后,需要修改默认密码,详细操作请参见修改登录密码。 在后续使用过程中,建议您定期修改密码,确保登录安全。 修改登录密码 在Web控制台,鼠标移动到右上角的用户名。 图3 修改密码 在下拉框中,单击“修改密码”。 在修改密码对话框中,输入原始密码和新密码,单击“确定”,新密码规则如表2所示。
说明: 请选择Agent安装节点(应用端或数据库端)所在的VPC。数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点? 不支持修改VPC。若要修改,请退订后重购。 更多有关虚拟私有云的信息,请参见《虚拟私有云用户指南》。 安全组 您可以选择区域中已有
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
