检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看加密算法页面查看支持的算法类型。 每批条数 设置加密队列每批处理的数据量。 线程数 设置加密队列占用的线程数量。 启动队列 勾选后,创建队列后自动启动队列。 图2 添加加密队列 单击“加密列表”页签,勾选需要加密的列名称,并设置是否启用模糊查询功能。 加密后,默认情况下无法进
在左侧导航栏,选择“资产管理 > 资产配置”。 单击页面右上角“添加”,在添加资产对话框中,设置资产信息。 图2 添加数据资产 请记录反向代理使用的端口号(9587),后续需要通过设备地址+代理端口访问数据资产。 单击“保存”,保存数据资产的配置信息。 添加自定义策略 使用系统
日志采集 您可以通过一键采集页面,可设置系统默认日志级别及采集后台日志,方便排查问题。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”,单击“系统诊断 > 一键采集”。 单击“开始采集”,执行复现问题的操作。 单击“完成复现”,等待报告生成。
后续操作,请参见通过Web安全客户端访问资产。 误删恢复配置 设置是否开启误删恢复配置。开启后,系统将支持对数据库误删操作进行恢复。 误删恢复详细操作请参见误删恢复。 部署模式 显示部署模式,支持反向代理模式。 端口 设置代理端口,取值范围:9000~10000。 RAC Oracle数据库是否启用RAC部署方式。
关闭审计实例 功能介绍 关闭审计实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/instance/stop 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
升级数据库审计实例版本 本章节指导您如何升级您的数据库实例版本。 前提条件 数据库安全审计实例的状态为“运行中”。 数据库实例版本低于当前最新版本。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
重启审计实例 功能介绍 重启审计实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/instance/reboot 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
开启审计实例 功能介绍 开启审计实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/instance/start 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
如果您持有多台到期日不同的数据库安全服务,或者您的数据库安全服务和其上挂载的云硬盘到期日不同,可以将到期日统一设置到一个日期,便于日常管理和续费。 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题: 续费
更新审计实例信息 功能介绍 更新审计实例信息 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/dbss/audit/instances/{instance_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
在数据库安全审计正常运行的情况下,从系统发生异常到收到告警通知最大时延不超过5分钟。 当您设置告警通知后,在数据库安全审计正常运行的情况下,当数据库安全审计实例资源(CPU、内存和磁盘)超过设置的告警阈值时,系统产生告警通知。用户约在5分钟内可以收到告警通知。 父主题: 数据库安全审计功能类
审计RDS关系型数据库(免安装Agent) 方案概述 本文档介绍了如何对关系型数据库(应用部署于ECS)进行安全审计。对于部分关系型数据库,DBSS服务支持免安装Agent模式,无需安装Agent,即可开启数据库安全审计。 如果您需要安全审计的数据库类型如表1所示,请参见本节内容。
在左侧导航栏,选择“资产管理 > 资产配置”。 单击右上角的“添加”。 在添加资产对话框中,设置资产信息。 图2 添加数据资产 请记录反向代理使用的端口号(9001),后续需要通过设备地址+代理端口访问数据资产。 单击“保存”,保存数据资产的配置信息。 应用虚拟补丁策略 使用系
支持在授权管理页面为访问数据库的客户端和数据库用户授权。 授权管理模块中支持客户端和用户授权,两者授权取交集,详情请参见设置客户端授权和设置用户授权。 管理授权示例说明如下: 表1 设置示例说明 参数 示例值 客户端授权 IP地址范围: 192.168.0.100~192.168.0.120 192
添加RDS数据库 功能介绍 添加RDS数据库 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{instance_id}/audit/databases/rds 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
您也可以在扫描结果列表页面单击“批量添加脱敏规则”,将根据扫描敏感数据时使用的行业模板批量生成脱敏规则。如何配置行业模板,请参见新增行业模板。 在添加脱敏规则对话框中,设置脱敏信息,配置信息如表1所示。 表1 添加脱敏规则 参数 说明 规则名称 填写脱敏规则的名称。 模式名 资产的模式名。
添加资产 设置“风险扫描策略”。 在“扫描管理”页签,单击“添加策略”。 在“添加策略”对话框中,设置扫描策略信息,单击“确定”。 图2 添加策略 表1 添加策略参数说明 参数 说明 策略名称 设置风险扫描策略名称。 类型 显示数据库类型,根据当前所选资产确定。 策略标签 设置风险扫描策略,支持对每个策略标签进行设置:
添加审计数据库Agent 功能介绍 添加审计数据库Agent 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{instance_id}/audit/agents 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
删除数据库 功能介绍 删除数据库 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/{instance_id}/audit/databases/{db_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
开启关闭数据库 功能介绍 开启关闭数据库 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{instance_id}/audit/databases/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
