检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何关闭数据库SSL? 操作场景 通过“免安装Agent”方式审计数据库时,不需要执行关闭数据库SSL操作。请跳过本章节。 通过“安装Agent”方式审计数据库时,关闭数据库的SSL是必要操作。如果您开启了数据库SSL,将无法获取审计数据。 如果想一直开启数据库的SSL来保证数据
如果SQL语句列表中未显示输入的SQL语句,说明数据库安全审计功能无法使用,请按以下方法处理: 关闭数据库的SSL。数据库开启SSL时,将不能使用数据库安全审计功能。请参照如何关闭数据库SSL?章节关闭数据库SSL。 请参照Agent与数据库安全审计实例之间通信异常章节排查处理。 父主题:
开启关闭Agent 功能介绍 用于开启和关闭Agent审计的功能,当开启后,开始抓取用户的访问信息。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/agent/switch 表1 路径参数 参数 是否必选
可在查询数据库列表接口的ID字段获取。 status 是 String 开关状态 ON:开启 OFF:关闭 lts_audit_switch 否 Integer 是否关闭LTS审计,DWS数据库场景使用。若用户未选择关闭LTS审计,则不做操作。 1 :是 0 或 其它:保持原状 响应参数 状态码: 200
关闭审计实例 功能介绍 关闭审计实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/instance/stop 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
开启关闭风险规则 功能介绍 开启关闭风险规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/rule/risk/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
平台登录安全设置 表1 平台登录安全设置 参数 说明 安全管理方式 支持使用HTTPS安全模式。 动态验证码 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出 设置账号超时自动退出时间。 多端登录 设置是否支持多端登录功能。
查看“dbss_audit_agent”进程运行状态。 如果进程正在运行,请执行效果验证。 如果进程停止,请进入Agent安装文件的目录,双击“start.bat”执行文件,开启审计进程后,再执行效果验证。 效果验证 在数据库中输入一条SQL语句后,在“总览 > 语句”高级选项中搜索执行的语句。
仿真解密测试 在配置解密队列之前,建议先进行仿真解密测试,验证解密功能。 前提条件 需要解密测试的表格已经在加密队列中完成加密,即已完成配置加密队列。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增解密测试”。
平台登录安全设置 表1 平台登录安全设置 参数 说明 安全管理方式 支持使用HTTPS安全模式。 动态验证码 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出 设置账号超时自动退出时间。 多点登录 设置是否支持多点登录功能。
选择“隐私数据保护”页签。 仅自定义创建的规则可以使用编辑和删除功能,默认的规则仅可使用启用和禁用功能。 开启或关闭“存储结果集”和“隐私数据脱敏”。 存储结果集 建议关闭。关闭后,数据库安全审计分析平台将不会存储用户SQL语句的结果集。 如果用于PCI DSS/PCI 3DS CSS认证,禁止开启。
修改安全口令 为了保障密钥本身的安全性,在进行创建、编辑和修改密钥等管理操作时,需要先验证安全口令。为了系统的安全性,建议您妥善保管安全口令信息,此章节介绍如何修改安全口令。 在初始化密钥等操作时会显示默认的安全口令提示信息,建议您在正式使用设备前修改默认的安全口令。同时,建议您定期更新安全口令。
查看审计结果 待审计的数据库与数据库安全审计实例连接成功后,您还需要验证Agent与数据库安全审计实例之间的网络通信是否正常。通信正常,才能正常使用数据库安全审计功能。 验证Agent与数据库安全审计实例之间的网络通信正常 安装Agent成功后,在数据库上执行一条SQL语句,稍等
数据库安全审计操作类 如何配置数据库安全审计? 如何关闭数据库SSL? 如何设置数据库安全审计的INSERT审计策略? 如何验证已完成数据库安全审计配置? 如何对所有数据库设置数据库安全审计规则? 如何查看数据库安全审计的版本信息? 如何查看数据库安全审计所有的告警信息? PC通
数据库安全服务实例审计Postgres的RDS数据库没有审计数据怎么办? 故障现象 DBSS实例审计Postgres的RDS数据库没有审计数据 可能原因 DBSS审计实例配置不正确,请重新检查配置 若配置没有问题,还是没有审计数据,那就需要在连接数据库实例的时候用非SSL的方式去连接。
nt,开启数据库安全审计功能和验证审计结果的操作。 表1 ECS自建数据库信息说明 数据库类型 MySQL 数据库版本 5.7 数据库IP地址 192.168.1.5 端口 3306 操作系统 LINUX64 约束与限制 使用数据库安全审计需要关闭数据库的SSL。 待审计数据库与数据库安全审计需要在同一区域。
展示最近15分钟系统网卡的吞吐量变化情况。 磁盘使用情况 展示各文件系统与挂载点的使用情况。 (可选) 在页面的右上角,进行重启服务、重启/关闭设备等操作。 重启服务、重启/关闭设备的操作影响资产管理业务的运行,建议在业务低谷运行时执行本操作。 父主题: 系统运维
之间通信异常?处理。 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?。 父主题: 查看审计结果
Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 验证方式(参考):您可以尝试开启或关闭实例,此时如果提示“您的权限不足”,则表示设置的“DBSS Security Admini
审计实例在同一区域。 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?。 有关审计数据的保存说明,请参见数据库安全审计的审计数据可以保存多久?。 首先,您需要创建一个
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
