检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
信息安全等级保护测评等合规场景下对数据库审计的要求。 表1 DBSS审计功能 功能特性 功能详情 系统行为审计 系统操作行为全纪录,针对您设置的高、中、低风险行为、发送告警通知。 SQL注入检测:DBSS提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可
登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要添加风险操作的实例。 选择“风险操作”页签。 在风险操作列表左上方,单击“添加风险操作”。
数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 您可以使用本文档提供的API对实例、规则进行相关操作,如创建、查询、删除等。支持的全部操作请参见API。 在调用数据库安全服务API之前,请确保已经充分了解数据库安全服务相关概念,详细信息请参见产品介绍。
数据库安全审计实例的状态为“运行中”。 添加数据库 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要添加数据库的实例。
数据库安全审计实例的状态为“运行中”。 添加数据库 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要添加数据库的实例。
登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“报表”。 在“选择实例”下拉列表框中,选择查看报表信息的实例。 查看报表信息。 图1 查看报表信息 可以在列表上方的搜
备份还原日志 系统支持对本地日志进行备份和还原产品日志信息,备份包括自动备份、手动备份两种方式。 自动备份 手动备份 还原日志 父主题: 日志设置
DBSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 用户名 在登录管理台时,由用户在登录界面输入。 否 是 用户名是用户的身份标识信息 邮箱 在数据库安全审计设置邮件通知时,由用户在界面输入。 是 否 存储方式 用户名:不属于敏感数据,明文存储。 邮箱:加密存储。
请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要查看SQL注入检测信息的实例。选择“SQL注入”页签。
数据库运维安全管理系统支持多种策略的设置与应用,以实现各种数据级的访问控制,策略应用流程如图1所示。 图1 策略应用流程 系统管理员添加数据资产,并进行相应设置。具体说明请参见添加数据资产。 进行防护策略设置,包括策略基本配置、集合配置、自定义策略(SQL策略、包过滤策略、客户端语句过滤白名单)、设置虚拟补丁。具体说明请参见策略设置。
前提条件 请确保已设置好审批架构,为数据库操作员设置相应审批人,详情参见设置审批架构。 操作步骤 使用安全管理员datadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理 > 工单申请”。 单击“工单申请”,在“发起审批”对话框中,设置工单信息。 配置工单信息。
如何设置数据库安全审计的INSERT审计策略? 在添加风险操作时,您可以添加INSERT审计策略。 有关添加风险操作的详细操作,请参见添加风险操作。 父主题: 数据库安全审计操作类
在左侧导航栏,选择“策略防护 > 策略设置”,并在策略设置页面,单击“集合配置”页签。 将鼠标移动到资产客户端IP集,单击右侧显示的。 设置开始IP和结束IP,单击“确定”。 图2 添加资产客户端IP集 配置完成后,您可以在配置策略时选择对应的集合。例如,在“策略防护 > 策略定义”页面配置自定义策略时,可选择资产客户端IP集,如图3所示。
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略设置”,并在策略设置页面,单击“基本配置”页签。 在当前已选择资产中,选择目标资产。 勾选需要应用的策略,单击。 配置具体策略选项。 图1 启用策略 在策略默认动作中选择通过或者阻断。 通过(默认)
还原日志 在备份文件列表,展示日志备份记录。您可用通过备份日志文件进行还原操作。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 找到目标备份文件,单击“还原”。 如果是远程备份日志,需要先单击下载将备份文件下载到设备。 在确认提示框中,单击“确定”。 还原
审计报表的合规配置 为了能够更及时、准确地了解合规状况,建议开启审计报表计划任务。 建议您优先设置如图2所示的报表计划任务。 图2 报表合规设置项 单击“设置任务”可对计划任务的参数进行设置,参数说明如表1所示。 图3 选择计划任务参数 表1 计划任务参数说明 参数名称 参数说明 取值样例
如何对所有数据库设置数据库安全审计规则? 数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计连接数据库安全审计实例的所有数据库。该审计规则默认开启,您只能禁用或启用该审计规则。 在添加风险操作时,您也可以将添加的风险操作应用到连接数据库审计实例的所有数据库。 有关添加风险操作的详细操作,请参见添加风险操作。
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志设置 > 备份还原”。 在备份配置区域,设置自动备份方式。 图1 自动备份 表1 自动备份 参数 说明 备份方式 选择自动备份。 状态 选择启用。 备份时间 设置每天的备份时间。 单击“保存”。 父主题: 备份还原日志
备份文件或增量的产品日志备份文件。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志管理 > 备份还原”。 在备份配置区域,设置手动备份方式。 图1 手动备份 手动备份支持全量备份和增量备份两种方式: 单击“备份全部”,手动备份当前零点以前的所有的日志。
object 数据库信息 表4 database 参数 是否必选 参数类型 描述 db_classification 是 String 数据库分类 ECS:自建数据库 name 是 String 数据库名称 type 是 String 数据库类型 MYSQL ORACLE POSTGRESQL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
