检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
S发送的告警通知,及时了解数据库的安全风险。否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计,并触发告警通知。 数据库安全审计告警基础功能免费,触发产生
到数据库安全审计实例,才能使用数据库安全审计功能。 6 查看审计结果 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对连接数据库安全审计实例的所有数据库进行审计。开启数据库安全审计后,您可以在数据库安全审计界面查看被添加的数据库的审计结果。 须知: 您可以根据业务需求设
以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息,说明MySQL数据库已关闭SSL,请执行4。 1 SSL:
在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要查看日志的实例。 选择“备份与恢复”页签。 查看备份的审计日志信息,相关参数说明如表1所示。 可以在列表上方选择时间“全部时间”、“近1小时”、“近24小时”、“近7天”或“近30天”或自定义时间段,查看选择时间范围内的备份日志信息。或在列表
在“选择实例”下拉列表框中,选择需要添加安全组规则的数据库所属的实例。 记录Agent安装节点IP信息。 在数据库所在行的“Agent”列,单击“查看Agent”。在下方的“Agent列表”中,记录“安装节点IP”。 图1 安装节点IP 在数据库列表的上方,单击“添加安全组规则”。 在弹
规则。 查看审计范围信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要查看审计范围的实例。 查看审计范围信息,相关参数说明如表1所示。
DS、ECS/BMS自建的数据库提供安全审计功能。DBSS对接了RMS(资源管理服务)、TMS(标签管理服务),用户可通过登录这些服务页面查看DBSS实例信息。 父主题: 安全
“80”。 80 单击“确定”,Agent添加成功。 在成功添加Agent的数据库所在行的“Agent”列,单击“查看Agent”。在下方的“Agent列表”中,查看添加的Agent信息。 图7 Agent添加完成 Agent添加完成后,请您确认添加的Agent信息正确。如果Ag
nt的初始运行状态为“休眠中”。 添加Agent后,您还需要在安装节点上安装Agent,才能使用数据库安全审计。 请您安装Agent后,再查看该Agent的运行状态。有关安装Agent的详细操作,请参见安装Agent。 如果安装Agent后Agent正常运行,则该Agent的运行状态。
udit_agent” 安装Agent后,您可以参照以下操作步骤,查看Agent程序的运行状态。 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。 执行以下命令,查看Agent程序的运行状态。 ps -ef|grep audit_agent
是否启用模糊查询功能。 图2 选择加密列 加密后,默认情况下无法进行模糊查询。如果符合以下情况,勾选“启用模糊查询”后支持模糊查询,模糊查询支持%和_两种符号。 密文编码方式为十六进制,不支持BASE64模式编码。如何配置,请参见设置加密参数。 字段为字符串类型,如:varchar、text。其它类型不支持。
理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 单击“SQL日志”页签,单击最新日志,查看最新的审计日志信息,连接数据库时审计12条日志。 图4 查看日志 单击“详情”,查看第一个SET操作日志信息,SQL内容如图5所示,记录SQL模式描述:“SET NAMES utf8mb4”。
检查安装节点的Agent程序运行状态 Linux操作系统 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。 执行以下命令,查看Agent程序的运行状态。 service audit_agent status 如果界面回显以下信息,说明Agent程序运行正常,请执行效果验证。
在OBS桶中创建备份文件的目录。 test 单击“确定”,设置完成。 自动备份设置完成后,当数据库新产生数据时,新产生的数据备份会在1小时后完成备份,届时可查看备份情况。 开启备份后通过对接OBS桶的接口实现对接数据库安全服务的审计数据,详情请参见OBS的API概览。 父主题: 数据库安全审计功能类
击“搜索”,列表显示该选项的SQL语句。 一次查询最多可查询10,000条记录。 图3 高级选项信息 在需要查看数据库拖库检测详情的SQL语句所在行的“操作”列,单击“详情”,如图4所示。 图4 查看拖库检测详情 在详情提示框中,查看数据库拖库SQL语句的详细信息,如图5所示,相关参数说明如表1所示。
称,单击“开始扫描”。 在扫描进程中可以查看具体扫描项和风险等级。 图3 风险扫描 执行“弱口令检查”。 在“扫描管理”页签,单击“弱口令检测”。 在弱口令检测对话框中,单击“开始检测”,查看资产是否存在弱口令账号。 图4 风险扫描 查看“风险扫描结果”。 单击“风险报告”页签。
L语句。 图8 异常SQL语句 查看阻断的SQL语句和系统建议。 图9 阻断SQL语句 在异常记录列,查看阻断的SQL语句数量。 单击“查看日志”,查看阻断的具体SQL语句和错误提示。 图10 阻断SQL语句日志 单击“分析报表”,可用查看系统对此表格的加密建议。 图11 分析建议
在目标数据资产,单击执行敏感数据发现任务。 执行开始后,系统自动扫描识别敏感数据。扫描时间和需要扫描的数据量有关,数据量越多,需要扫描的时间越长,您可以在页面查看扫描进度。执行完成后,“任务状态”显示为“扫描完成”。 父主题: 敏感数据发现
在OBS桶中创建备份文件的目录。 test 单击“确定”,设置完成。 自动备份设置完成后,当数据库新产生数据时,新产生的数据备份会在1小时后完成备份,届时可查看备份情况。 父主题: 日志类