检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
手动备份 配置手动备份,系统会立即创建全量的产品日志备份文件或增量的产品日志备份文件。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志管理 > 备份还原”。 在备份配置区域,设置手动备份方式。 图1 手动备份 手动备份支持全量备份和增量备份两种方式:
在登录管理台时,由用户在登录界面输入。 否 是 用户名是用户的身份标识信息 邮箱 在数据库安全审计设置邮件通知时,由用户在界面输入。 是 否 存储方式 用户名:不属于敏感数据,明文存储。 邮箱:加密存储。 访问权限控制 拥有“DBSS System Administrator”权限的用户才可以设置邮箱通知,且用户只能查看自己业务的邮箱信息。
如何关闭数据库SSL? 操作场景 通过“免安装Agent”方式审计数据库时,不需要执行关闭数据库SSL操作。请跳过本章节。 通过“安装Agent”方式审计数据库时,关闭数据库的SSL是必要操作。如果您开启了数据库SSL,将无法获取审计数据。 如果想一直开启数据库的SSL来保证数据
数据库安全审计的审计日志是否支持备份? 数据库安全审计支持手动和自动两种备份方式。备份日志后,审计日志将备份到对象存储服务上,并自动为您创建桶,桶按用量需要单独收费。 请参照以下操作步骤,自动备份审计日志。 自动备份数据库审计日志 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
检查“default”安全组的入方向规则。 请检查该安全组的入方向规则是否已为1中的安装节点IP配置了TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则。 如果该安全组已配置入方向规则,请执行检查安装节点的Agent程序运行状态。 如果该安全组未配置入方向规则,请执行8。 添加数据库安全审计实例安全组的入方向规则。
功能总览 功能总览 全部 数据库安全服务 配置数据库 配置Agent 配置安全组规则 配置审计范围 SQL注入 隐私数据保护 告警通知 审计日志 实例管理 风险操作管理 报表管理 数据库安全加密管理 数据库安全运维管理 数据库安全服务 数据库安全服务(Database Security
执行风险扫描 风险管控支持手动扫描风险信息、查看系统审计的风险问题和配置风险告警接收方式。 通过多个维度为资产进行风险扫描,识别资产的潜在风险,并支持导出风险报表。 背景信息 目前支持资产类型Oracle、SQL Server、DB2、DM7。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
100~192.168.0.120 192.168.1.100~192.168.1.120 用户授权 wordpress用户支持查询、添加、修改权限。 配置后结果如下: 如果用户的IP地址为192.168.0.105,通过代理方式,使用wordpress访问数据库,可以查看到明文数据。 如果用户的IP地址为192
已经初始化密钥,详细操作请参见初始化密钥。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“密钥管理 > 密钥配置”。 在密钥更新区域,配置手动更新或者周期性更新数据源密钥DSK。 图1 密钥更新 如果手动更新数据源密钥DSK,请按照以下步骤进行操作: 单击“立即更新密钥”。
在下拉栏中选择启用或禁用,默认启用。 单击“确定”。 使配置生效,您需要进行以下步骤: 在左侧导航栏,选择“策略防护 > 策略设置”。 在基本配置页的应用的策略栏勾选启用SQL策略。 单击启用SQL策略旁的。 在策略列表页面勾选客户端语句过滤白名单,单击“确定”。 在基本配置页单击策略应用,配置生效。 更多信息,请参见管理基本配置。
查看系统操作日志 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,保障系统自身安全和确保符合合规要求。 操作步骤 使用审计管理员audadmin账号登录实例Web控制台。 在左侧导航栏,选择“日志管理 > 操作日志”。 (可选)设置过滤条件,单击搜索,查询对应操作审计日志。
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 若采用高可用模式,对于已有数据资产的单机组HA的场景,请注意以下事项: 若增加VIP地址,需要将所有已有数据源的代理地址手动修改为VIP地址;
生成报表 如果需要根据报表模板“定时发送报表”,请参考此步骤: 找到目标报表模板,单击“定时报表配置”。 在定时报表配置对话框中,设置定时报表生成。 图3 定时报表配置 表2 定时报表配置 参数 说明 启用计划 勾选启用计划,开启定时生成报表。 频率设置 选择定时发送报表次数。可选项包括:
式,该配置下,DBSS无法正常审计到数据,需将其改为MRS支持的认证方式。 MRS集群kerberos认证场景下认证方式的更改: 前往集群管理页面,在FusionInsight Manager系统中,选择“集群 > 待操作集群的名称 > HBase > 配置 -> 基础配置”,在这里面找到"hbase
创建脱敏规则 通过创建脱敏规则,可对数据库中的明文数据起到脱敏效果,保障数据安全。 如果您已了解数据库表结构,可以在脱敏策略页面直接添加规则脱敏规则。配置脱敏规则后,非脱敏白名单用户查询对应的数据库信息时,将只查看到脱敏数据。 如果对敏感数据分布不了解,可使用1.4.6 敏感数据发现功能扫描
查看系统设备日志 系统会保存所有的设备消息记录,审计管理员可以定期检查设备日志,保障系统自身安全和确保符合合规要求。 操作步骤 使用审计管理员audadmin账号登录实例Web控制台 在左侧导航栏,选择“日志管理 > 设备日志”。 (可选)设置过滤条件,单击搜索,查询对应设备日志。
在左侧导航栏,选择“运维管理 > 人员管理”。 在账号列表中,查看数据库操作员相关信息。 授权数据库操作员访问数据资产,请参考此步骤。 找到目标数据库操作员,单击“配置中心”。 在账号设置对话框中,对数据库操作员进行目标资产账号授权。 图1 关联数据资产 表1 关联数据资产 参数 说明 授权账号 选择已添加的资产账号。
Configuration Manager配置管理器。 选择“SQL Server网络配置”。 右键单击“MSSQLSERVER的协议”,选择“属性”。 在弹出的弹框中,选择“标志”页签,关闭数据库的强行加密。 重启SQL Server服务,使得修改的配置生效。 输入一条SQL语句后,在SQL语句列表页面搜索执行的语句。
入库速率:120万条/小时 在线SQL语句存储:1亿条 基础版 最多支持3个数据库实例 吞吐量峰值:3,000条/秒 入库速率:360万条/小时 在线SQL语句存储:4亿条 专业版 最多支持6个数据库实例 吞吐量峰值:6,000条/秒 入库速率:720万条/小时 在线SQL语句存储:6亿条 高级版 最多支持30个数据库实例
个参数都需要填写。 其他资产无需配置“服务名/Tenant”。 管理员账号 针对改密功能,数据库账号没有修改密码权限时才可以填该选项。 管理员密码 针对改密功能,数据库账号没有修改密码权限时才可以填该选项。 配置完成后,单击“测试连接”,检查配置是否正确和数据库是否能够连接。 测
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
