正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DBSS提供基于云监控服务CES的资源和操作监控能力,帮助用户查看DBSS的相关指标,及时了解数据库安全状况。用户可以实时掌握DBSS实例的CPU使用率、内存使用率和磁盘使用率等信息。 关于DBSS支持的监控指标,如何设置监控告警规则以及查看监控指标等内容,请参见监控章节。 父主题: 安全
设置IP地址。 IP类型 在下拉栏中选择IP地址类型,包括服务器端IP、客户端IP和应用端IP。 业务名称 IP地址对应的业务名称。 状态 开启和关闭此业务字典。 开启状态:添加业务字典后直接为开启状态。 关闭状态:配置完成后不生效,需要手动开启。 在左侧导航栏,选择“审计日志 > 业务字典设置”,打开业务字典开关。
查看加密算法 初始化密钥后,系统会根据密钥生成对应的加密算法,用户可以在算法查看页面查看系统支持的加密算法。 前提条件 确保已初始化密钥,具体初始化密钥操作,请参见初始化密钥章节。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“数据加密
查看操作审计日志 通过查看系统操作审计日志,检查系统操作的合规性,保障系统安全。 操作步骤 使用安全管理员audadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“日志管理”。 单击“操作日志”。 可选: 设置过滤条件,单击,查询对应操作审计日志。 图1 设置过滤条件
根据资产类型,单击对应的日志页签(例如单击SQL日志)。 单击最新日志,查看最新的审计日志信息。 图1 查看审计日志 单击检索列表,设置查询条件,查询目标审计日志信息。 (可选)在审计日志列表中,单击“详情”,查看此条日志的详细信息。 父主题: 审计日志
在弹窗中选择安全组,单击“确认”,实例所属安全组修改完成。 只能选择已有的安全组。 解绑EIP 在目标实例“操作”列选择“更多 > 解绑EIP”。 在弹窗中确认解绑,单击“确认”,实例将解绑EIP。 重置密码 在目标实例“操作”列选择“更多 > 重置密码”。 在弹窗中输入需要修改的密码,单击“确定”,修改密码完成。
在弹窗中选择安全组,单击“确认”,实例所属安全组修改完成。 只能选择已有的安全组。 解绑EIP 在目标实例“操作”列选择“更多 > 解绑EIP”。 在弹窗中确认解绑,单击“确认”,实例将解绑EIP。 重置密码 在目标实例“操作”列选择“更多 > 重置密码”。 在弹窗中输入需要修改的密码,单击“确定”,修改密码完成。
1 反向代理组网所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统 IP地址:192.168.12.59 MySQL数据库 IP地址:192.168.11.78 数据库版本:MySQL 5.7 设置反向代理模式
本示例组网情况如图1 反向代理组网所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统 IP地址:192.168.12.59 MySQL数据库 IP地址:192.168.11.78 数据库版本:MySQL 5.7 添加数据资产
如何安装Agent(Linux操作系统)? 安装Agent后,您才能开启数据库安全审计功能,对待审计的数据库进行审计。 本节介绍如何在Linux系统上安装Agent。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 数据库已成功添加Agent。 已获取Linux操作系统Agent安装包。
查询审计实例列表 功能介绍 查询审计实例列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/instances 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
主Master节点IP为192.168.0.1,其服务端口为16000。 备Master节点IP为192.168.0.2,其服务端口为16000。 RegionServer1节点IP为192.168.0.3,其服务端口为16020。 RegionServer1节点IP为192.168
如何对接DBSS服务审计的数据? 您可在数据库安全服务中开启自动备份,将审计数据备份至OBS桶。 自动备份前,您需要完成OBS细粒度授权,详情请参见备份和恢复数据库审计日志。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
如何处理Agent与数据库安全审计实例之间通信异常? 故障现象 在数据库端或应用端安装Agent后,在数据库上输入SQL语句,SQL语句列表中未显示该SQL语句。 建议您按照本章节的操作步骤进行处理: 检查添加的数据库信息以及审计状态 检查数据库安全审计实例的安全组规则 检查安装节点的Agent程序运行状态
LESS_EQUAL NO_MATCH affect_rows Integer 设定的影响行数阈值 client_ips String 客户端IP段: IP-IP格式,或IP/XX 格式。 各个IP段使用逗号连接 表4 schemas 参数 参数类型 描述 schema String schema名称
将鼠标移动到资产客户端IP集,单击右侧显示的。 设置开始IP和结束IP,单击“确定”。 图2 添加资产客户端IP集 配置完成后,您可以在配置策略时选择对应的集合。例如,在“策略防护 > 策略定义”页面配置自定义策略时,可选择资产客户端IP集,如图3所示。 图3 选择资产客户端IP集 父主题:
查询实例创建任务信息 功能介绍 查询实例创建任务信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/jobs/{resource_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
数据库安全审计的审计数据可以保存多久? 数据库安全审计的审计日志是否支持备份? 如何查看数据库安全审计的用户操作日志? 更多 数据库安全审计Agent 数据库安全审计Agent客户端日志的保存在哪里? 数据库安全审计Agent客户端的进程名称是什么? 如何下载数据库安全审计的Agent? 添加Agent时,
查看系统操作日志 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,保障系统自身安全和确保符合合规要求。 操作步骤 使用审计管理员audadmin账号登录数据库加密与访问控制系统。 在左侧导航栏,选择“日志管理”。 (可选)设置过滤条件,单击搜索,查询对应操作审计日志。 图1
审计应用端与后端数据库的访问记录。 添加Agent时,需要将该代理端作为应用端,即“安装节点类型”选择“应用端”,且“安装节点IP”需要配置为该代理的IP地址。 添加Agent方式说明 数据库端 应用端 当某个应用端连接了多个数据库时,如果该应用端的一个数据库已经在应用端添加了A