检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本节定义了数据库安全服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索数据库安全服务的监控指标和告警信息。 命名空间 SYS.DBSS 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离
购买实例时如何选择“子网”? 需要选择与数据库同一VPC的子网。 父主题: 计费FAQ
数据库操作员操作指南 数据库运维人员,通过安全客户端进行日常运维。通过运维工单申请高风险操作。 发起运维工单申请 通过Web安全客户端访问资产 父主题: 数据库安全运维管理
填写脱敏规则的名称。 模式名 资产的模式名。 表名 资产的表名。 脱敏列表 在脱敏列表中配置脱敏算法。 图2 添加脱敏规则 单击“保存”。 结果验证 脱敏规则创建完成后,在“动态脱敏 > 脱敏策略”中查看和管理新建的脱敏规则。 再次使用代理查询数据库表,查询结果是已被脱敏的数据,示例如图3所示。
购买实例时提示资源售罄时如何处理? 当您在购买数据库安全审计时,界面提示资源售罄,请您单击管理控制台左上角的,选择其他区域后购买或提交工单。 DBSS支持的区域说明,请参见哪些区域可以使用数据库安全服务?。 提交工单的详细操作,请参见:提交工单。 父主题: 购买类
在“选择实例”下拉列表框中,选择需要查看风险操作的实例。 选择“风险操作”页签。 查看风险操作信息,相关参数说明如表1所示。 可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的风险操作。 图3 查看风险操作信息 表1 风险操作信息参数说明 参数名称 说明 名称 风险操作的名称。 分类 风险操作的类别。
购买实例时如何选择“子网”? 需要选择与数据库同一VPC的子网。 父主题: 购买类
数据库安全审计发生异常,多长时间用户可以收到告警通知? 在数据库安全审计正常运行的情况下,从系统发生异常到收到告警通知最大时延不超过5分钟。 当您设置告警通知后,在数据库安全审计正常运行的情况下,当数据库安全审计实例资源(CPU、内存和磁盘)超过设置的告警阈值时,系统产生告警通知。用户约在5分钟内可以收到告警通知。
如果资产没有设置账号,请先添加账号。具体操作,请参见手动添加账号。 授权状态 打开授权状态。 密码代填 打开密码代填。开启后,通过安全客户端无需密码直接访问资产。 相关操作 配置完成后,运维人员可以通过安全客户端访问资产。具体操作,请参见通过Web安全客户端访问资产。 父主题: 运维管理
Agent安装失败如何处理? 如果Agent安装失败,请先检查选择的Agent ID是否正确。如果Agent ID设置无误,请按下方指导,先卸载再重装Agent: 在目标数据库卸载Agent。 参照添加Agent进行重新添加。 添加后下载Agent。 重新安装Agent(Linu
数据库安全加密管理 数据库安全加密实例管理 系统管理员操作指导 安全管理员操作指导 审计管理员操作指导
SQL白名单 添加SQL白名单 管理SQL白名单 父主题: 配置审计规则
步骤五:开启数据库安全审计 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 前提条件 安装Agent的状态为“正在运行”。 开启审计 请参见步骤三安装Agent。
实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3
步骤三:系统功能配置及使用场景举例 快速使用指南 反向代理部署配置举例 自定义策略阻断举例 客户端语句过滤白名单配置举例 虚拟补丁防护配置举例 业务字典配置举例 Web安全客户端配置举例 工单审批配置举例 父主题: 开通并使用数据库安全运维
审计管理员操作指南 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,审查操作的合规性以保障系统的安全性。 查看操作审计日志 父主题: 数据库安全运维管理
设置密钥更新的周期,支持以下选项: 无:不进行周期性更新。 每天:每天更新一次。 每周:每周更新一次。 每月:每月更新一次。 更换时间 根据更换周期,配置密钥更新的时间点。 单击“保存”。 在备份文件列表中,可以查看备份信息,单击图标,将备份文件下载到本地。 下载的备份文件可以用
} 示例2:拒绝用户删除数据库审计实例 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“DBSS FullAccess”的系统策略,但不希望用户拥有“DBSS F
在需要重启的实例所在行的“操作”列,选择“更多 > 重启”,在弹出的对话框中,单击“确定”,可以重启该实例。 开启 在需要开启的实例所在行的“操作”列,选择“更多 > 开启”,在弹出的对话框中,单击“确定”,可以开启该实例。 关闭 在需要关闭的实例所在行的“操作”列,选择“更多 > 关闭”,在弹出的对
在“选择实例”下拉列表框中,选择需要生成审计报表的实例。选择“报表管理”页签。 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。 单击“确定”。 系统跳转到“报表结果”页面,您可以查看报表的生成进度。报表生成后,您
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
