检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
扫描资产的敏感数据 通过敏感数据发现任务,您可以自动获取数据资产中的敏感数据表信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 找到目标数据资产,单击“任务配置”。 在任务配置对话框中,配置敏感数据发现任务。
您可以通过告警设置,配置发送到消息通知告警的触发值、等级和频率。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“告警设置”页签。 单击要修改告警的“编辑”,在对话框修改告警的阈值、等级和频率。 单击“确认” 父主题: 系统设置
在“选择实例”下拉列表框中,选择查看隐私数据保护规则的实例。 选择“隐私数据保护”页签。 仅自定义创建的规则可以使用编辑和删除功能,默认的规则仅可使用启用和禁用功能。 查看规则信息,相关参数说明如表1所示。 存储结果集 建议关闭。关闭后,数据库安全审计分析平台将不会存储用户SQL语句的结果集。 如果用于PCI
查看SQL语句详细信息 添加的数据库连接到数据库安全审计实例后,您可以查看该数据库详细的SQL语句信息。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
数据库账户 可选参数。输入数据库的用户名。 可增加多个账户,多个账户间用逗号隔开。 - 操作类型 审计范围的操作类型,包括“登录”和“操作”。 当选择“操作”时,可以选择“全部操作”,或选择“数据定义”、“数据操作”或“数据控制”的操作。 登录 数据库账户 可选参数。输入数据库的账户名。
XXX-XXX-XXXXXX-XXX 以SSL模式登录MySQL数据库。 执行以下命令,退出MySQL数据库。 exit 以root用户重新登录MySQL数据库。 在登录命令后添加以下参数: --ssl-mode=DISABLED 或 --ssl=0 以SSL模式登录MySQL数据库,只能关闭本次S
查看系统操作日志 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,保障系统自身安全和确保符合合规要求。 操作步骤 使用审计管理员audadmin账号登录实例Web控制台。 在左侧导航栏,选择“日志管理 > 操作日志”。 (可选)设置过滤条件,单击搜索,查询对应操作审计日志。
查看系统设备日志 系统会保存所有的设备消息记录,审计管理员可以定期检查设备日志,保障系统自身安全和确保符合合规要求。 操作步骤 使用审计管理员audadmin账号登录实例Web控制台 在左侧导航栏,选择“日志管理 > 设备日志”。 (可选)设置过滤条件,单击搜索,查询对应设备日志。
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要添加审计范围的实例。 选择“SQL注入”页签。 仅自定义创建的规则可以使用编辑和删除功能,默认的规则仅可使用启用和禁用功能。 单击“添加SQL注入规则”,在弹窗中填写相关信息。 图1 添加SQL注入规则
在消息中心,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统运维 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。 图1 消息中心 父主题:
为了确保挂载方式使用对象存储桶的可靠性和稳定性,请在创建对象存储前先配置密钥。 本章节操作适配云容器引擎 CCE服务旧版Console,请您在控制台切换至旧版CCE Console,具体切换步骤如图所示。 图1 切换云容器引擎服务至旧版Console 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“容器
可以审计所有访问该数据库的应用端的所有访问记录。 在数据库端安装Agent。 当某个应用端连接多个ECS/BMS自建数据库时,需要在所有连接该应用端的数据库端安装Agent。 RDS关系型数据库 应用端(应用端部署在云上) 可以审计该应用端与其连接的所有数据库的访问记录。 在应用端安装Agent。
添加的数据库连接到数据库安全审计实例后,您可以查看数据库的趋势分析,包括数据库的语句趋势分析:语句数量趋势、会话统计和SQL分布,还包括风险趋势分析:风险分布、SQL注入趋势和风险操作趋势。 前提条件 添加的数据库实例版本在23.05.23.193055及以上版本支持该功能。 数据库安全审计实例的状态为“运行中”。
BSS实例,支持的功能上存在如下差异: 统计会话数量时,无法统计成功登录、与失败登录的会话个数。 无法获取数据库访问时客户端的端口号。 由于GaussDB(DWS)服务具有日志审计开关的权限控制策略,只有华为云账号或拥有Security Administrator权限的用户才能开启或者关闭DWS数据库审计开关。
DBSS。 背景信息 数据库安全审计支持对华为云上的ECS/BMS自建数据库和RDS关系型数据库进行审计。 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买申请的数据库安全审计实例在同一区域。 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使
添加审计范围后,您可以查看审计范围信息,也可以启用、编辑、禁用或删除审计范围。 前提条件 数据库安全审计实例的状态为“运行中”。 请参见添加审计范围成功添加审计范围。 启用、编辑和删除审计范围前,请确认审计范围的状态为“已禁用”。 禁用审计范围前,请确认审计范围的状态为“已启用”。
员(audadmin)和安全管理员(secadmin)账号。如果有多个员工需要使用系统,建议您为每个员工单独创建账号,便于管理。 账号的权限由角色决定,系统默认创建系统管理员、审计管理员和安全管理员角色。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,单击“系统管理
powering-on: 正在开启,实例可以绑定、解绑 powering-off: 正在关闭,实例可以绑定、解绑 rebooting: 正在重启,实例可以绑定、解绑 delete_wait: 等待删除,集群与实例不允许任何操作 NO_TASK: 不展示 version String 实例的当前版本 vpc_id
日志将备份到OBS中。 备份和恢复数据库审计日志 数据销毁 DBSS在用户主动删除实例,或用户销户的情况下,会删除对应用户的审计实例。 - 父主题: 安全
设置加密参数 配置加密后密文的编码方式,支持十六进制和BASE64等。如果您需要支持模糊查询功能,则加密参数必须配置为十六进制。 使用约束 仅在系统中没有配置资产时可以修改密文编码方式。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“数据加密 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
