检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
快速使用数据库安全审计操作步骤 步骤 配置操作 说明 1 添加数据库 购买数据库安全审计后,您需要将待审计的数据库添加到数据库安全审计实例。 2 添加Agent 添加数据库后,您需要为添加的数据库选择Agent的添加方式。 数据库安全审计支持对华为云上的ECS/BMS自建数据库和RDS关系型数据
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要恢复日志的实例,选择“备份与恢复”页签。 在需要恢复数据库审计的备份日志所在的“操作”列,单击“恢复日志”。
响应Body参数 参数 参数类型 描述 illegal_db_id Array of strings 添加失败的数据库实例id legal_db_id Array of strings 添加成功的数据库实例id 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error Object
如果没有备master节点,可以不添加备master数据库。 MRS集群该如何使用HBase数据库审计 MRS集群如果按照默认方式创建,其创建的集群使用的kerberos认证模式下的"认证+加密"方式,该配置下,DBSS无法正常审计到数据,需将其改为MRS支持的认证方式。 MRS集群kerberos认证场景下认证方式的更改:
面的“区域”字段的值。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 POST https://iam.cn-north-4
被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“DBSS FullAccess”的系统策略,但不希望用户拥有“DBSS FullAccess”中定义的删除数据库审计实例权限,您可以创建一条拒绝删除数据库审计实例的自定义策略,然后同时将“DBSS
统自身的安全性。 操作步骤 使用安全管理员secadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 在平台登录安全设置区域,配置登录安全相关参数。 图1 平台登录安全设置 表1 平台登录安全设置 参数 说明 安全管理方式 支持使用HTTPS安全模式。
面保障系统在收到攻击后可以手动、自动恢复服务能力,保障服务和数据的持久性和可靠性。 表1 DBSS可信架构分类 可信架构分类 可信架构能力项 目标 分类 检测 入侵检测 支持主机异常检测,部署主机安全服务,检测率准确率98%以上。检测时长1分钟 安全 监控 针对微服务的异常日志出对应的告警
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“数据报表”,进入“数据报表”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“会话”页签。 查看会话分布表。 在“选择数据库”下拉列表框中,选择“全部数据库”或指定的数据库,可以查看实例中所有的数据库或指定的某个数据库的会话信息。
里? 数据库安全审计Agent客户端的进程名称是什么? 如何下载数据库安全审计的Agent? 添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式? 当数据库安全审计Agent的运行状态为“休眠中”时,如何处理? 如何卸载数据库安全审计Agent程序? 更多 故障排查
添加RDS数据库 功能介绍 添加RDS数据库 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{instance_id}/audit/databases/rds 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
eb控制台。 在左侧导航栏中,选择“动态脱敏 > 脱敏策略”。 选择“数据类型 > 数据源名称”。 图1 选择数据源 在目标数据源的脱敏规则列表页面,单击“脱敏白名单”。 在“白名单列表”页面,单击“添加白名单”。 在“添加白名单”对话框中,设置白名单参数,相关参数如表1所示。
有关Linux系统版本的要求,请参见Agent可以安装在哪些Linux操作系统上?。 安装Agent 在您安装新版Agent的时候,需要您为当前安装的Agent自定义一个密码。 请您根据数据库类型以及数据库的部署环境,在相应节点上安装Agent。 将下载的Agent安装包“xxx
执行SQL语句所在的客户端的端口。 数据库端口 执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。 开始时间
添加自建数据库 功能介绍 添加自建数据库 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/databases 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要添加数据库的实例,并单击“添加数据库”。 在弹出的对话框中,按表1所示信息填写数据库参数,如图2所示。 图2 “添加数据库”对话框 单击“确定”,该数据库添加到数据库列表中,且“审计状态”为“已关闭”。
用户行为发现审计 关联应用层和数据库层的访问操作。 提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。 多维度线索分析 行为线索 支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。 会话线索 支持根据时间、数据库用户、客户端等多角度进行分析。
返回设置“centos”镜像参数界面。 单击“镜像名称”栏的“更换镜像”,在弹出的“选择镜像”弹框中,选择“第三方镜像”页签。 图10 更换镜像 在“镜像名称”的输入框中输入镜像名称,如图11所示。 图11 更换镜像版本 单击“确定”。 父主题: 在CCE集群节点中安装Agent
进入报表管理入口 在左侧导航树中,选择“报表”。 在“选择实例”下拉列表框中,选择需要生成审计报表的实例。选择“报表管理”页签。 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。 单击“确定”。
行业模板”。 在“模板列表”页面,单击右上角的“添加行业模板”。 在添加行业模板对话框中,配置模板信息,配置信息如表1所示。 图1 添加模板 表1 配置模板参数表 参数 说明 行业模板名称 设置行业模板的名称。 备注说明 描述行业模板的信息。 安全策略 勾选脱敏策略后,行业模板中包含脱敏策略。需在下方选择脱敏算法。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
