检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Agent安装失败如何处理? 如果Agent安装失败,请先检查选择的Agent ID是否正确。如果Agent ID设置无误,请按下方指导,先卸载再重装Agent: 在目标数据库卸载Agent。 参照添加Agent进行重新添加。 添加后下载Agent。 重新安装Agent(Linu
在CCE集群节点中安装Agent 导入对象存储卷 创建配置项 创建Agent守护进程集工作负载 父主题: 容器化部署数据库安全审计Agent
在下拉栏中选择需要运维的数据资产。数据资产需要已经添加到系统。 数据库实例名 设置数据库名称或者实例名称。 客户端工具 设置访问数据库的客户端工具名称。 客户端IP 设置访问数据库的客户端IP。 是否开启授权码 开启授权码,申请审批通过后将获取授权码,后续需通过唯一授权码进行使用人员身份认定。 申请操作时间
用于开启和关闭Agent审计的功能,当开启后,开始抓取用户的访问信息。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/agent/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id
购买实例时如何选择“子网”? 需要选择与数据库同一VPC的子网。 父主题: 计费FAQ
如何配置数据库安全审计? 购买数据库安全审计实例后,您需要将待审计的数据库添加到数据库安全审计实例中,并在数据库端、应用端或代理端安装Agent。当待审计的数据库连接到数据库安全审计实例后,数据库安全审计才能对待审计的数据库进行审计。 数据库安全审计还支持批量部署流量采集Agen
购买实例时如何选择“子网”? 需要选择与数据库同一VPC的子网。 父主题: 购买类
待审计的RDS如果连接了多台ECS,如何部署Agent? 当待审计的RDS连接了多台ECS,即多个应用端(ECS)连接同一个RDS时,所有的应用端都需要部署Agent,如图1所示。 图1 多个应用端连接同一个RDS 在完成添加数据库操作后,请您参照以下步骤部署Agent: 添加Agent。
管理基本配置 本章节介绍如何对数据库防护策略进行基本的配置,并应用生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略设置”,并在策略设置页面,单击“基本配置”页签。 在当前已选择资产中,选择目标资产。 勾选需要应用的策略,单击。
密钥管理 更新数据源密钥DSK 配置KMS对接 查看密钥信息 父主题: 系统管理员操作指导
查看操作日志 本章节介绍如何查看数据库安全审计的操作日志信息。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”。
新下载Agent。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 数据库已成功添加Agent。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,
设置监控告警规则 通过设置DBSS告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解数据库安全状况,从而起到预警作用。 前提条件 请参见购买数据库安全服务成功购买数据库安全审计。 操作步骤 登录管理控制台。
实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数
如何卸载数据库安全审计Agent程序? 在数据库端或应用端的节点安装Agent后,当不需要停止审计数据库时,您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以
业务字典设置”,打开业务字典开关。 添加操作对象类型的业务字典 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 业务字典”。 选择“操作对象”页签。 单击“添加”,配置业务字典信息,单击“确定”。 图4 操作对象类型业务字典 表4 操作对象类型业务字典 参数 说明
备份和风险导出功能场景,如果选择的桶不存在,则会创建obs桶。 是 如不涉及权限使用场景,可以不配置该权限。 如涉及,可以提前使用有权限的账号创建要使用的obs桶即可。 obs:object:PutObject agent在CCE场景部署时,将实例配置信息上传到obs桶。 是 如不涉及权限使用场景,可以不配置该权限。
检查安装节点的Agent程序运行状态 检查添加的数据库信息以及审计状态 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在“选择实例”下拉列表框中,选择需要排查的数据库所属的实例。 检查待审计的数据库信息。 如果数据库信息正确,请执行5。
在添加加密队列任务时初始化生成,由数据源密钥(DSK)加密保存。 操作步骤 登录数据库加密与访问控制。 在左侧导航栏,选择“密钥管理 > 密钥配置”。 单击“初始化密钥”。 在口令校验对话框中,输入安全口令,单击“确定”。 安全口令如何设置,请参见修改安全口令。 在初始化密钥对话框中,设置密钥来源,参数如表2所示。
购买实例时提示配额不足时如何处理? 当您在购买数据库安全审计时,界面提示配额不足,请您提交工单申请配额。 提交工单的详细操作,请参见:提交工单。 父主题: 计费FAQ
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
