检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。
instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。
project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 agent_id 是 String agent ID。可在查询数据库agent列表接口ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选
如何查看数据库安全审计的用户操作日志? 请参照以下操作步骤,查看用户在数据库安全审计系统的操作日志。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”。 单击需
String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 响应参数 状态码:
String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 响应参数 状态码:
单击“搜索”,列表显示该选项的SQL语句。 一次查询最多可查询10,000条记录。 图1 高级选项信息 在需要查看详情的慢SQL语句所在行的“操作”列,单击“详情”,如图2所示。 图2 查看慢SQL语句详情 在详情提示框中,查看慢SQL语句的详细信息,如图3所示,相关参数说明如表1所示。
String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 响应参数 状态码:
测试通过后,单击“下一步”,按照界面提示完成操作。 验证配置效果 在DBeaver工具上,通过以下命令查询数据库mysql的user表信息。 select user,host from mysql.`user`; 如图7所示,查询操作被阻断。 图7 查询user表及结果 使用系统管理员sysadmin账号登录数据库运维管理系统。
查看角色 系统已经默认创建系统管理员、审计管理员、安全管理员等角色。 操作步骤 使用安全管理员secadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看内置角色相关信息,详细信息如图1所示。 图1 查看角色列表 父主题: 系统管理
为“/v3/auth/tokens”。 query-string: 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的To
instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。
单击“高级选项”后的,输入相关信息,如图2所示,单击“搜索”,列表显示该选项的SQL语句。 一次查询最多可查询10,000条记录。 图2 高级选项信息 在需要查看数据库脏表检测详情的SQL语句所在行的“操作”列,单击“详情”,在详情提示框中,查看数据库访问脏表的SQL语句的详细信息,如图3所示,相关参数说明如表1所示。
在该数据库所在行的“操作”列,单击“开启”,开启审计功能。 图6 开启审计 步骤三:查看审计结果 您可参照本节内容在总览界面查看审计结果信息,同时也可根据需求在报表界面进行设置,生成报表、下载或预览报表。 查看总览信息。 进入总览入口,如图7所示,查看总览信息。 在总览界面,展示了该实例的审计时长、SQL语
击“搜索”,列表显示该选项的SQL语句。 一次查询最多可查询10,000条记录。 图3 高级选项信息 在需要查看数据库拖库检测详情的SQL语句所在行的“操作”列,单击“详情”,如图4所示。 图4 查看拖库检测详情 在详情提示框中,查看数据库拖库SQL语句的详细信息,如图5所示,相关参数说明如表1所示。
单击“新增解密测试”。 在“新增解密测试”对话框中,配置测试目标。 图2 新增解密测试 单击“保存”。 测试完成后,用户可以在列表中查看测试结果,单击“详情”查看解密流程中各个节点的完成情况。 如果仿真测试存在问题,请根据页面提示排查问题。 测试完成后,单击“删除”,删除此仿真解密测试。
String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 delete_publicip
数据库安全审计的操作日志默认保存多久? 如何查看数据库安全审计的用户操作日志? 数据库安全审计的日志处理机制是什么? 数据库安全审计的审计日志是否支持备份? 数据库安全审计的审计日志支持直接转存OBS吗? 备份时持续显示“正在上传备份文件” 数据库报表查询字段大小写是否敏感?
Administrator”权限的用户才可以设置邮箱通知,且用户只能查看自己业务的邮箱信息。 日志记录 用户个人数据的所有非查询类操作,包括创建、删除实例等,DBSS都会记录审计日志并上传至云审计服务(CTS),用户仅可以查看自己的审计日志。
说明: 该防护实例已不再维护。 0/1 0:代理状态异常 1:代理状态正常 数据库审计实例 1分钟 hx_qps 防护实例每秒查询数 该指标用于展示防护实例的每秒查询数。 说明: 该防护实例已不再维护。 ≥0 数据库审计实例 1分钟 hx_rps 防护实例每秒请求数 该指标用于展示防护实例的每秒请求数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
