正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可以通过管理控制台,查看DBSS的相关指标,及时了解数据库安全状况,并通过指标设置防护策略。 前提条件 DBSS已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击页面左上方的,选择“管理与监管 > 云监控服务
数据库安全审计告警基础功能免费,触发产生的告警消息由消息通知服务发送,消息通知服务为付费服务,价格详情请参见SMN价格详情。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据
实例的名称。单击名称后的,可以修改实例名称。 版本 当前实例的版本。 备注 实例的备注信息。单击备注后的,可以修改备注信息。 计费模式 实例的计费模式。 创建时间 实例创建的时间。 网络配置信息 虚拟私有云 实例所在的虚拟私有云。 安全组 实例所在的安全组。 子网 实例所在的子网。 内网IP 实例的IP地址。 关联数据库
在列表右上方“全部风险等级”下拉列表框中选择风险操作的等级,或输入风险操作名称的关键字,可以搜索指定的风险操作。 表1 风险操作信息参数说明 参数名称 说明 名称 风险操作的名称。 分类 风险操作的类别。 特征 风险操作的特征。 风险等级 风险操作的风险级别,包括: 高 中 低 无风险 状态 风险操作的状态,包括: 已启用
管理审计报表 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以查看报表模板信息和报表结果。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。
查看系统监控信息 通过查看数据库安全审计的系统监控信息,您可以了解系统资源和流量使用情况等信息。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数
在“选择实例”下拉列表框中,选择需要查看审计总览信息的实例。 查看数据库的总体趋势情况。 单击控制台右侧的“重新生成趋势分析”。 在“选择数据库”下拉列表框中,选择“全部数据库”或指定的数据库,可以查看实例中所有的数据库或指定的某个数据库的总览信息。 选择审计的时间(“近30
包年/包月方式购买的DBSS实例到期后,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时长由客户等级而定,具体请参见保留期。 当您购买的DBSS实例到期后,DBSS将停止服务。为了防止造成不必要的损失,请您及时续费。如果未续费,您将不能使用DBSS,不影响您的业务。 如需续
数据库安全审计可以应用于哪些场景? 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的提前下,可以对华为云上的RDS、ECS/BMS自建的数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。 从
规则名称 该规则的名称。 规则类型 该规则的类型,包括 默认 自定义 正则表达式 该规则的正则表达式。 替换值 正则表达式脱敏后对应的替换值。 状态 该规则的启用状态,包括: 已启用 已禁用 根据需要,您还可以对规则执行以下操作: 禁用 在需要禁用的规则所在行的“操作”列,单击“
需要在指定的时间内为数据库安全审计实例续费,否则实例会自动释放,数据丢失且不可恢复。 续费操作仅适用于包年/包月数据库安全服务。 数据库安全服务在到期前续费成功,所有资源得以保留,且实例的运行不受影响。数据库安全服务到期后的状态说明,请参见到期后影响。 续费相关的功能 包年/包
配置日志保存方式 该模块是对日志的存放位置、日志保存时间及对业务日志的删除进行配置。日志存放方式包括集中管理和本地记录,集中管理会将操作日志发送到集中管理设备。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“日志设置 > 日志配置”。
权限管理 创建用户并授权使用DBSS DBSS自定义策略 DBSS权限及授权项 FullAccess敏感权限配置
其他操作 管理数据库安全审计实例 查看实例概览信息 管理添加的数据库和Agent 卸载Agent 管理审计范围 查看SQL注入检测信息 管理风险操作 管理隐私数据保护规则 管理审计报表 管理备份的审计日志 查看操作日志
监控 DBSS监控指标说明 设置监控告警规则 查看监控指标
设置用户登录安全 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统运维 > 系统设置”。 单击“安全配置”页签。 在用户登录安全设置区域,设置用户登录的安全性。 图1 平台登录安全设置 表1 平台登录安全设置 参数 说明 安全管理方式
查看监控信息 查看系统监控信息 查看告警信息
查看审计结果 查看SQL语句详细信息 查看会话分布 查看审计总览信息 查看审计报表 查看趋势分析
”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“语句”页签,查看有风险的SQL语句。 添加SQL语句至白名单。 添加单条SQL语句 在需要添加至白名单SQL语句的“操作”列单击“添加至白名单”。 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。 确认无误,单击“确定”,完成添加。
管理数据库安全审计实例 成功购买数据库安全审计实例后,您可以查看实例信息,开启、重启或关闭实例。 前提条件 重启实例和关闭实例前,请确认实例的状态为“运行中”。 开启实例前,请确认实例的状态为“已关闭”。 查看实例信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规