检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看操作日志 本章节介绍如何查看数据库安全审计的操作日志信息。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”。
数据库安全审计支持多个账号共享使用吗? 数据库安全审计不支持多个账号共享使用。例如,如果您在某个区域通过注册华为云创建了2个账号(“domain1”和“domain2”),当您在“domain1”账号下购买了数据库安全审计,则“domain2”账号不能使用“domain1”的数据库安全审计。
DBSS自动备份失败。失败码:Export backup file failed 形成原因 DBSS磁盘空间占满后会自动备份失败,需要修改自动备份规则,设置日志保留时间。 需要及时删除不需要的备份来腾出空间。 父主题: 数据库安全审计故障排查类
查询审计告警信息 功能介绍 查询审计告警信息 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/alarm-log 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
查看数据库拖库检测规则 您可以在“审计规则 > 风险操作”中查看数据库慢SQL检测规则,并根据需要执行以下操作: 图6 数据库慢SQL检测 启用 在数据库拖库检测规则所在行的“操作”列,单击“启用”,数据库安全审计将对该规则进行审计。 编辑 在数据库拖库检测规则所在行的“操作”列
描任务执行结果。 创建脱敏规则。 您可以在敏感数据发现任务的结果中,根据敏感数据信息创建加密队列。具体操作,请参见在结果中创建脱敏规则。 同时,也支持在动态脱敏模块直接创建脱敏规则。具体操作,请参见创建脱敏规则。 (可选)配置脱敏白名单。 配置脱敏规则并启用后,默认情况下访问数据
查看数据库慢SQL检测规则 您可以在“审计规则 > 风险操作”中查看数据库慢SQL检测规则,并根据需要执行以下操作: 图4 数据库慢SQL检测 启用 在数据库慢SQL检测规则所在行的“操作”列,单击“启用”,数据库安全审计将对该规则进行审计。 编辑 在数据库慢SQL检测规则所在行的“操作
数据库的审计功能,开启审计功能后再将数据库配置导入OBS桶。 约束与限制 在添加数据库前,您需要梳理集群工作负载中绑定的数据库,并注意以下规则: 相同的数据库不能同时添加在多个不同审计实例上 同一个工作负载所访问的数据库,必须添加在同一个审计实例中 多个工作负载所访问的数据库有交
支持自定义时间段查看总体风险,单击右上角的图标选择时间区间。 风险规则总体分析 统计所有风险规则命中的次数,并且在右侧从高至低排列风险规则命中次数最高的五个规则。 其他风险角度分析 可以从以下三个方向查看分析报告: 风险级别:高、中、低风险 风险规则:根据选择具体的风险规则查看 数据库统计:选择具体的数据库查看风险触发次数
用该风险操作。禁用风险操作后,该风险操作规则将不在审计中执行。 删除 在需要删除的风险操作所在行的“操作 > 更多”列,选择“更多 > 删除”,在弹出的对话框中,单击“确定”,可以删除该风险操作。删除风险操作后,如果需要对该风险操作的规则进行安全审计,请重新添加该风险操作。 父主题:
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对连接数据库安全审计实例的所有数据库进行审计。开启数据库安全审计后,您可以在数据库安全审计界面查看被添加的数据库的审计结果。 须知: 您可以根据业务需求设置数据库审计规则。有关配置审计规则的详细操作,请参见配置审计规则。 父主题: 开通并使用数据库安全审计(免安装Agent)
t? 如何选择数据库安全审计的Agent安装节点? 如何运行数据库安全审计Agent程序? 如何查看数据库安全审计Agent的运行状态? 如何下载数据库安全审计的Agent? 如何卸载数据库安全审计Agent程序? 如何修改Agent的CPU和内存的阈值? 如何安装Agent(Linux操作系统)?
因此建议您尽早进行企业项目的规划。 通过企业项目进行成本管理 开通企业项目。 只有实名认证为企业的客户才可以开通企业项目,详细步骤请参见如何开通企业项目。 创建企业项目。 您可以根据部门或者业务,创建对应的企业项目,详细步骤请参见创建企业项目。 购买数据库安全服务时选择企业项目。
计费FAQ 购买实例时如何选择“子网”? 同一区域可以购买多少个数据库安全审计实例? 购买实例时提示资源售罄时如何处理? 购买实例时提示配额不足时如何处理? 如何为数据库安全审计续费? 如何退订数据库安全服务? 哪些区域可以使用数据库安全服务?
购买类 购买实例时如何选择“子网”? 购买实例时为何要选择VPC? 同一区域可以购买多少个数据库安全审计实例? 购买实例时提示资源售罄时如何处理? 购买实例时提示配额不足时如何处理? 在专属云上购买数据库安全服务会消耗专属云上的资源吗? 如何为数据库安全审计续费? 如何退订数据库安全服务?
虚拟补丁防护配置举例 虚拟补丁规则功能是通过内置数据库特征漏洞库信息,并将其转化为防护特征攻击的特征策略,对命中策略的攻击进行虚拟补丁拦截防护。 组网需求 图1 反向代理组网示例 表1 组网参数说明 设备 说明 客户端 IP地址:172.16.196.33 数据库运维安全管理系统
数据库安全审计操作权限: 获取实例列表。 获取基本信息。 获取审计概况。 获取报表结果。 获取规则信息。 获取语句信息。 获取会话信息。 获取监控信息。 获取操作日志。 获取数据库列表。 审计规则设置。 告警通知设置。 报表管理。 无 表2列出了DBSS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
管理数据库安全审计实例 查看实例概览信息 管理添加的数据库和Agent 卸载Agent 管理审计范围 查看SQL注入检测信息 管理风险操作 管理隐私数据保护规则 管理审计报表 管理备份的审计日志 查看操作日志
止个人数据泄露,保证您的个人数据安全。 个人数据保护机制 隐私数据保护 DBSS会对存储的用户审计数据进行敏感数据脱敏。 管理隐私数据保护规则 数据备份 DBSS支持用户手动、自动备份审计日志。备份日志后,审计日志将备份到OBS中。 备份和恢复数据库审计日志 数据销毁 DBSS在
通过数据库慢SQL检测,您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息并根据实际需求对慢SQL进行优化。 数据库脏表检测 数据库安全审计规则可增加一条“数据库脏表检测”的高风险操作。用户预设无用的库、表或列作为“脏表”,无风险程序不会访问用户自建的“脏表”,用于检测访问“脏表”的可能的恶意程序。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
