检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
计费FAQ 购买实例时如何选择“子网”? 同一区域可以购买多少个数据库安全审计实例? 购买实例时提示资源售罄时如何处理? 购买实例时提示配额不足时如何处理? 如何为数据库安全审计续费? 如何退订数据库安全服务? 哪些区域可以使用数据库安全服务?
购买类 购买实例时如何选择“子网”? 购买实例时为何要选择VPC? 同一区域可以购买多少个数据库安全审计实例? 购买实例时提示资源售罄时如何处理? 购买实例时提示配额不足时如何处理? 在专属云上购买数据库安全服务会消耗专属云上的资源吗? 如何为数据库安全审计续费? 如何退订数据库安全服务?
登录数据库加密与访问控制。 在左侧导航栏,选择“密钥管理 > 密钥配置”。 单击“初始化密钥”。 在口令校验对话框中,输入安全口令,单击“确定”。 安全口令如何设置,请参见修改安全口令。 在初始化密钥对话框中,设置密钥来源,参数如表2所示。 图1 初始化密钥 表2 初始化密钥 参数 说明 RK密钥来源
输入关键词或者输入正则表达式。 说明: 列名中只要包含关键词或者与正则表达式匹配,则表示命中。 数据类型 选择对应的敏感数据类型。 内置类型包括数值、字符串、地址组、身份证号、电子邮箱、身份证号、手机号、日期等。 数据类型说明 描述您的数据类型说明信息。 匹配数据内容 图2 匹配数据内容 表2 匹配数据内容
管理隐私数据保护规则 您可以查看隐私数据保护规则,启用、编辑、禁用或删除脱敏规则。 前提条件 数据库安全审计实例的状态为“运行中”。 查看隐私数据保护规则信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
图2 设置优先级 查看风险操作信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要查看风险操作的实例。 选择“风险操作”页签。
当数据库发生设置的告警事件或生成报表时,数据库安全审计将发送通知邮件。 :开启 :关闭 收件人 输入收件人的邮箱地址。 - 抄送人 可选参数。输入抄送人的邮箱地址。 - 单击“应用”。 父主题: 通知设置管理
数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“报表”。 在“选择实例”下拉列表框中,选择查看报表信息的实例。 查看报表信息。 图1 查看报表信息 可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的报表。 报表类型“实时报表”为系统自动生成,报表格式统一为PDF格式。
布等多维度的快速分析。 会话线索 支持根据时间、数据库用户、客户端等多角度进行分析。 语句线索 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作 支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。
到数据库安全审计实例,才能使用数据库安全审计功能。 3 查看审计结果 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对连接数据库安全审计实例的所有数据库进行审计。开启数据库安全审计后,您可以在数据库安全审计界面查看被添加的数据库的审计结果。 须知: 您可以根据业务需求设
安全审计即可对其进行审计。有关安装节点的详细介绍,请参见如何选择数据库安全审计的Agent安装节点?。 图1 一个应用端连接了多个数据库 连接的数据库类型包括: 全是ECS/BMS自建数据库 全是RDS关系型数据库 ECS/BMS自建数据库与RDS关系型数据库 父主题: 数据库安全审计Agent相关
DBSS服务能否对第三方工具执行的SQL语句进行捕捉? DBSS服务是否支持线下部署? 数据库安全服务实例所属VPC是否可以更改? 如何对接DBSS服务审计的数据? 云服务首页提示DBSS服务预测容量不足如何处理? 一个数据库安全审计实例可以审计多少个数据库实例?
管理基本配置 本章节介绍如何对数据库防护策略进行基本的配置,并应用生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略设置”,并在策略设置页面,单击“基本配置”页签。 在当前已选择资产中,选择目标资产。 勾选需要应用的策略,单击。
称,单击“开始扫描”。 在扫描进程中可以查看具体扫描项和风险等级。 图3 风险扫描 执行“弱口令检查”。 在“扫描管理”页签,单击“弱口令检测”。 在弱口令检测对话框中,单击“开始检测”,查看资产是否存在弱口令账号。 图4 风险扫描 查看“风险扫描结果”。 单击“风险报告”页签。
容器化部署数据库安全审计Agent 场景说明 添加数据库并导出数据库配置 在CCE集群节点中安装Agent 开启数据库安全审计 查看审计结果
为了保障密钥本身的安全性,在进行创建、编辑和修改密钥等管理操作时,需要先验证安全口令。为了系统的安全性,建议您妥善保管安全口令信息,此章节介绍如何修改安全口令。 在初始化密钥等操作时会显示默认的安全口令提示信息,建议您在正式使用设备前修改默认的安全口令。同时,建议您定期更新安全口令。
在目标数据资产,单击执行敏感数据发现任务。 执行开始后,系统自动扫描识别敏感数据。扫描时间和需要扫描的数据量有关,数据量越多,需要扫描的时间越长,您可以在页面查看扫描进度。执行完成后,“任务状态”显示为“扫描完成”。 父主题: 敏感数据发现
购买数据库安全审计 配置数据库 数据库安全审计支持对华为云上的RDS关系型数据库、ECS/BMS自建数据库进行审计。购买数据库安全审计实例后,您需要将待审计的数据库添加至数据库安全审计实例中。 成功添加数据库后,您可以查看数据库信息、关闭、删除数据库。 发布区域:华北-北京四,华北-乌兰察布
您可以在“加密队列管理”页面,找到目标加密队列,单击“添加至解密队列”创建解密队列;也可以在“解密队列管理”页面创建解密队列。 此处以在“解密队列管理”页面为例,介绍如何创建解密队列。 前提条件 在配置解密队列前,建议先进行仿真解密测试,检验解密过程中是否存在问题,具体操作请参见仿真解密测试。 操作步骤 使
进入Agent安装文件的目录。 双击“uninstall.bat”执行文件,卸载Agent。 验证Agent已卸载成功。 打开任务管理器,查看“dbss_audit_agent”进程已停止。 查看Agent安装目录,安装目录内容已经全部删除。 父主题: 其他操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
