检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。
Administrator”权限的用户才可以设置邮箱通知,且用户只能查看自己业务的邮箱信息。 日志记录 用户个人数据的所有非查询类操作,包括创建、删除实例等,DBSS都会记录审计日志并上传至云审计服务(CTS),用户仅可以查看自己的审计日志。
DBSS支持的自定义策略授权项如表1所示: 表1 授权列表 权限 授权项 查询数据库安全审计实例列表 dbss:auditInstance:list 获取数据库安全审计实例的可用规格 dbss:auditInstance:getSpecification 查询数据库安全防护实例列表 dbss:defendInstance:list
授权成功后预计15分钟,自动备份才会生效。 勾选 单击“确定”,设置完成。 自动备份设置完成后,当数据库新产生数据时,新产生的数据备份会在1小时后完成备份,届时可查看备份情况。 恢复数据库审计日志 数据库审计日志备份成功后,您可以根据需要恢复数据库的审计日志。 日志数据恢复风险较大,在恢复日志数据前,请您确认备份的日志数据的准确性或完整性。
审计数据库 查询数据库列表 查询RDS数据库列表 添加自建数据库 添加RDS数据库 删除数据库 开启关闭数据库 父主题: API
审计实例 删除审计实例 包年包月计费模式创建审计实例 查询实例创建任务信息 查询审计实例列表 修改实例安全组 开启审计实例 关闭审计实例 重启审计实例 更新审计实例信息 父主题: API
在“选择实例”下拉列表框中,选择需要查看SQL注入检测信息的实例。选择“SQL注入”页签。 查看SQL注入检测信息,相关参数如表1所示。 可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的SQL注入规则。 在“操作”列单击“设置优先级”,可以修改SQL注入规则的优先级。 图1 查看SQL注入检测信息
随后使用安全客户端或本机上的数据库客户端成功连接访问数据库。 使用安全客户端 在左侧导航栏,单击选择“运维管理 > 安全客户端”,在安全客户端页面,可以访问查看资产中信息。 图4 查看资产信息 使用本机上的客户端工具 成功连接数据库。 图5 客户端连接成功 父主题: 步骤三:系统功能配置及使用场景举例
在脱敏列表中配置脱敏算法。 图2 添加脱敏规则 单击“保存”。 结果验证 脱敏规则创建完成后,在“动态脱敏 > 脱敏策略”中查看和管理新建的脱敏规则。 再次使用代理查询数据库表,查询结果是已被脱敏的数据,示例如图3所示。 图3 脱敏后数据 父主题: 敏感数据发现
L语句。 图8 异常SQL语句 查看阻断的SQL语句和系统建议。 图9 阻断SQL语句 在异常记录列,查看阻断的SQL语句数量。 单击“查看日志”,查看阻断的具体SQL语句和错误提示。 图10 阻断SQL语句日志 单击“分析报表”,可用查看系统对此表格的加密建议。 图11 分析建议
“80”。 80 单击“确定”,Agent添加成功。 在成功添加Agent的数据库所在行的“Agent”列,单击“查看Agent”。在下方的“Agent列表”中,查看添加的Agent信息。 图7 Agent添加完成 Agent添加完成后,请您确认添加的Agent信息正确。如果Ag
在SQL脚本详情中可以查看脚本内容。 单击“确定”。 找到待提交工单,单击“提交”,在“确认”提示框中单击“确定”。 相关操作 根据需要您还可以进行如下操作: 查看工单详情:单击目标工单栏的查看,查看工单详情。 撤销工单申请:单击目标工单栏的撤销,撤销工单申请。 条件查询工单:在条件查询框设置不同条件,进行查询。
查看和配置消息中心 在消息中心,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 消息中心”。 也可在页面右上角,单击“消息中心”,进入“消息中心”页面。
格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的DBSS自定义策略样例。 DBSS自定义策略样例 示例1:授权用户查询数据库审计列表 { "Version": "1.1", "Statement": [ {
API 管理侧查询 审计实例 审计数据库 审计Agent 数据分析 审计规则 TMS标签 添加RDS数据库(废弃)
审计帮助您满足等保合规要求,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。本手册详细介绍该场景下,开启数据库安全审计功能和查看审计结果的操作。 每个连接数据库的CCE集群,都需要在集群节点上安装Agent,当您有多个集群时,导出数据库配置后,请参见在CCE集群节点
审计Agent 查询数据库Agent列表 添加审计数据库Agent 删除数据库Agent 开启关闭Agent 下载审计Agent 父主题: API
为什么购买实例后不能马上查看创建中的实例? 购买数据库安全防护实例或购买数据库安全审计实例时,由于实例所在的虚拟机创建系统盘和网络配置需要少许时间,所以需要在虚拟机配置完成才能查看创建中的实例。 购买数据库安全服务实例后,建议您先刷新页面,再查看创建中的实例。 父主题: 产品咨询类
关联表个数 查询表个数。 字段 查询资产表的字段。 表组 查询的表组。 访问信息 访问次数 数据库客户端访问资产的次数。 执行时长 执行语句的时长。 请求状态 客户端请求的状态。 存储过程 访问的存储过程。 操作命令 客户端执行的命令类型。 特权操作 客户端特权操作。 查询组 查询语句组。
容器化部署数据库安全审计Agent 场景说明 添加数据库并导出数据库配置 在CCE集群节点中安装Agent 开启数据库安全审计 查看审计结果