检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置是否限制访问来源: 接受所有IP:不限制访问来源。 限制IP:仅支持允许登录IP地址名单中的IP访问数据库加密与访问控制的Web控制台。 允许登录IP地址 填写允许登录的IP地址,多个地址用换行隔开。 网络权限配置 设置是否禁止ICMP探测和SSH登录。 启用禁止ICMP探测:关闭
000)和UDP协议(端口为7000-7100)规则。 源地址可以是单个IP地址、IP地址段或安全组: 单个IP地址:例如192.168.10.10/32。 IP地址段:例如192.168.52.0/24。 所有IP地址:0.0.0.0/0。 安全组:例如sg-abc。 图5 “添加入方向规则”对话框
(可选)设置搜索项,并单击搜索图标,查询指定数据资产。 找到目标数据资产,单击“查看”。 在扫描结果列表页面,查看扫描全部结果。 表1 扫描结果 参数 说明 数据源名称 敏感信息所在的数据资产名称。 模式 敏感信息所在的模式。 表名 敏感信息所在的表名/视图名。 表列数 数据库表的表列数。 是否可加密 数据库表是否支持加密。
面。 图1 消息中心 在消息中心页面查看最近的通知告警等信息。 单击右上角的“消息管理”,配置需要接收的消息。 ①:消息开关,配置是否需要推送此类型消息。 ②:单击编辑,编辑推送的消息模板。 ③:单击修改,设置消息接收的角色,仅部分消息类型支持配置。 图2 消息管理 父主题: 系统管理
数据源管理”,找到目标数据库并单击编辑查看数据库代理IP和端口号。 图6 查看代理IP和端口号 在数据库连接工具上,使用代理IP和端口访问数据库。 图7 访问数据库 IP和端口使用上一步骤中获取的代理IP和端口;用户名和密码使用数据库原来的用户名和密码。 执行业务使用的SQL语句。 以上SQL
将鼠标移动到资产客户端IP集,单击右侧显示的。 设置开始IP和结束IP,单击“确定”。 图2 添加资产客户端IP集 配置完成后,您可以在配置策略时选择对应的集合。例如,在“策略防护 > 策略定义”页面配置自定义策略时,可选择资产客户端IP集,如图3所示。 图3 选择资产客户端IP集 父主题:
MRS集群该如何使用HBase数据库审计 MRS集群如果按照默认方式创建,其创建的集群使用的kerberos认证模式下的"认证+加密"方式,该配置下,DBSS无法正常审计到数据,需将其改为MRS支持的认证方式。 MRS集群kerberos认证场景下认证方式的更改: 前往集群管理页面,在FusionInsight
Agent安装失败如何处理? 如果Agent安装失败,请先检查选择的Agent ID是否正确。如果Agent ID设置无误,请按下方指导,先卸载再重装Agent: 在目标数据库卸载Agent。 参照添加Agent进行重新添加。 添加后下载Agent。 重新安装Agent(Linu
购买实例时提示配额不足时如何处理? 当您在购买数据库安全审计时,界面提示配额不足,请您提交工单申请配额。 提交工单的详细操作,请参见:提交工单。 父主题: 计费FAQ
购买实例时提示资源售罄时如何处理? 当您在购买数据库安全审计时,界面提示资源售罄,请您单击管理控制台左上角的,选择其他区域后购买或提交工单。 DBSS支持的区域说明,请参见哪些区域可以使用数据库安全服务?。 提交工单的详细操作,请参见:提交工单。 父主题: 计费FAQ
数据库用户名 设置加入白名单的数据库用户名。 IP范围 设置加入白名单的IP范围。 开始时间 设置白名单生效的开始时间。 结束时间 设置白名单生效的结束时间。 放行规则 全部规则:该数据源的全部脱敏规则均放行。 指定规则:该数据源的指定规则放行,需选择指定放行的规则。 图2 添加白名单
华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 数据库安全审计支持的数据库类型及版本,请参见:数据库安全审计支持哪些数据库?。
监控安全风险 DBSS提供基于云监控服务CES的资源和操作监控能力,帮助用户查看DBSS的相关指标,及时了解数据库安全状况。用户可以实时掌握DBSS实例的CPU使用率、内存使用率和磁盘使用率等信息。 关于DBSS支持的监控指标,如何设置监控告警规则以及查看监控指标等内容,请参见监控章节。 父主题:
购买实例时提示资源售罄时如何处理? 当您在购买数据库安全审计时,界面提示资源售罄,请您单击管理控制台左上角的,选择其他区域后购买或提交工单。 DBSS支持的区域说明,请参见哪些区域可以使用数据库安全服务?。 提交工单的详细操作,请参见:提交工单。 父主题: 购买类
购买实例时提示配额不足时如何处理? 当您在购买数据库安全审计时,界面提示配额不足,请您提交工单申请配额。 提交工单的详细操作,请参见:提交工单。 父主题: 购买类
云服务首页提示DBSS服务预测容量不足如何处理? DBSS实例磁盘不支持单独扩容,磁盘容量预测无法满足保存至少180天日志的合规要求时,需要进行备份。 此告警为提醒用户实例磁盘使用阈值较高,建议按小时备份。如果已开启了备份,则可忽略该告警 。 父主题: 数据库安全审计功能类
输入客户端的IP地址或IP地址段。 IP地址支持IPv4(例如,192.168.1.1)和IPv6(例如,fe80:0000:0000:0000:0000:0000:0000:0000)格式。 192.168.0.0 设置操作类型、操作对象、执行结果,相关参数说明如表2所示。 图2 设置操作类型、操作对象和执行结果
检查数据库安全审计实例的安全组规则 单击数据库左侧的展开Agent的详细信息,并记录“安装节点IP”。 在数据库列表的上方,单击“添加安全组规则”。 在弹出的弹框中,记录数据库安全审计实例的“安全组名称”(例如default),如图1所示。 图1 添加安全组规则 单击“前往处理”,进入“安全组”列表界面。
如人员管理、系统配置等。需要审批架构的菜单权限。 组网需求 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:172.16.197.57 数据库运维安全管理系统 IP地址:172.16.35.212 MySQL数据库 IP地址:172.16.47.63 数据库版本:MySQL
Agent的节点。 执行以下命令,进入Agent安装包“xxx.tar.gz”解压后所在目录。 cd Agent安装包解压后所在目录 执行以下命令,查看是否有卸载脚本“uninstall.sh”的执行权限。 ll 如果有卸载脚本的执行权限,请执行4。 如果没有卸载脚本的执行权限,请执行以下操作:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
