检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权数据库操作员访问数据资产,请参考此步骤。 找到目标数据库操作员,单击“配置中心”。 在账号设置对话框中,对数据库操作员进行目标资产账号授权。 图1 关联数据资产 表1 关联数据资产 参数 说明 授权账号 选择已添加的资产账号。 如果资产没有设置账号,请先添加账号。具体操作,请参见手动添加账号。 授权状态 打开授权状态。
数据库安全审计是否支持审计云下数据库和非华为云上数据库? 数据库安全审计暂不支持审计云下数据库和非华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare
DBSS自动备份失败。失败码:Export backup file failed 形成原因 DBSS磁盘空间占满后会自动备份失败,需要修改自动备份规则,设置日志保留时间。 需要及时删除不需要的备份来腾出空间。 父主题: 数据库安全审计故障排查类
在定时报表配置对话框中,设置定时报表生成。 图3 定时报表配置 表2 定时报表配置 参数 说明 启用计划 勾选启用计划,开启定时生成报表。 频率设置 选择定时发送报表次数。可选项包括: 执行一次 重复执行 定时设置 设置周期生成时间。可选项包括: 每日计划:设置每日的具体时间生成报表。
操作类型业务字典 表3 操作类型业务字典 参数 说明 操作 设置数据库操作命令,例如SELECT等。 数据库类型 在下拉栏中选择数据库类型。 业务名称 操作对应的业务名称。 在左侧导航栏,选择“审计日志 > 业务字典设置”,打开业务字典开关。 添加操作对象类型的业务字典 使用系统
在左侧导航栏,选择“运维管理 > 安全客户端”。 单击Web安全客户端右侧的“查看”。 将光标移动到资产名上并单击。 单击“Edit Connection”。 单击“OPTIONS”页签,进行连接设置。如果为数据库操作员开启了密码代填,则可跳过此步骤。 填写User name数据库账号与User
在左侧导航栏,选择“密钥管理 > 密钥配置”。 单击“初始化密钥”。 在口令校验对话框中,输入安全口令,单击“确定”。 安全口令如何设置,请参见修改安全口令。 在初始化密钥对话框中,设置密钥来源,参数如表2所示。 图1 初始化密钥 表2 初始化密钥 参数 说明 RK密钥来源 配置RK(根密钥)来源,支持以下来源:
题。 在策略列表框上设置策略默认动作为放行或阻断。 放行:如果访问命中开启的策略,默认通过;如果策略定义里的响应动作为阻断,则阻断。 阻断:如果访问命中开启的策略,则直接阻断。 相关操作 除了新增操作外,系统还支持对策略进行以下管理操作: 编辑策略:鼠标移动到策略,单击,修改策略名称。
操作步骤:单击工作负载名称,进入工作负载详细信息界面,选择“更新升级 > 高级设置 > 数据存储 > 云存储 > 添加云存储”,添加云存储。 工作负载访问设置和高级设置不需要配置,单击“下一步:工作负载访问设置 > 下一步:高级设置 > 创建”,完成创建守护进程工作负载。 完成创建后,请返回“工作负载
作”列“开通自动续费”。 批量资源开通自动续费:选择需要开通自动续费的服务器,单击列表左上角的“开通自动续费”。 选择续费时长,并根据需要设置自动续费次数,单击“开通”。 父主题: 续费
添加自建数据库 功能介绍 添加自建数据库 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/databases 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
FullAccess敏感权限配置 DBSS的full权限集涉及部分用户的敏感权限,比如订单支付、obs桶创建和文件上传、委托的创建及委托权限设置等。 这部分权限对用户资产影响较大,故不在系统预置权限集中添加,需通过说明文档方式,由用户手动添加。 相关敏感权限说明如表1所示,权限详情如下:
单击右上角的“消息管理”,配置需要接收的消息。 ①:消息开关,配置是否需要推送此类型消息。 ②:单击编辑,编辑推送的消息模板。 ③:单击修改,设置消息接收的角色,仅部分消息类型支持配置。 图2 消息管理 父主题: 系统管理
标,及时了解数据库安全状况。 用户可以实时掌握DBSS实例的CPU使用率、内存使用率和磁盘使用率等信息。 关于DBSS支持的监控指标,如何设置监控告警规则以及查看监控指标等内容,请参见监控章节。 父主题: 安全
数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要设置备份的实例,选择“备份与恢复”页签。 单击“修改自动备份设置”,在弹出的对话框中,设置自动备份参数,相关参数说明如表1所示。 图1 “设置自动备份”对话框 表1 自动备份参数说明 参数名称
概述 策略防护功能包括策略设置、自定义策略、虚拟补丁策略模块。 系统支持配置多种维度策略,策略组合种类多达数百种,能够精准实现各种数据级的访问控制。 主体颗粒度可细化至用户、IP、主机、程序、时间、频次等。 客体颗粒度可达针对表、列、行数等。 行为颗粒度可达基本操作、特权操作、SQL语句、异常、存储过程等。
在左侧导航树中,选择“实例列表”,进入“实例列表”界面。 单击需要查看告警信息的实例名称,选择“监控 > 告警监控”,进入告警监控页面。 查看告警信息。 您可以按照以下方法,查询指定的告警信息。 选择“发生时间范围”(“近30分钟”、“近1小时”、“今日”、“近7天”、“近30天”或自定义时间),单击,列表显示该时间段的告警信息。
如果SQL语句列表中显示输入的SQL语句,说明已正确配置数据库安全审计。 如果SQL语句列表中未显示输入的SQL语句,说明数据库安全审计功能无法使用,请按以下方法处理: 关闭数据库的SSL。数据库开启SSL时,将不能使用数据库安全审计功能。请参照如何关闭数据库SSL?章节关闭数据库SSL。 请参照A
在“添加白名单”对话框中,设置白名单参数,相关参数如表1所示。 各参数之间为“且”的关系,若配置多个参数需同时满足才可生效。 表1 添加白名单 参数 说明 数据源 显示数据源名称。 数据库用户名 设置加入白名单的数据库用户名。 IP范围 设置加入白名单的IP范围。 开始时间 设置白名单生效的开始时间。
安装Bypass插件 数据加密后如果出现设备单点故障,在大数据量场景下密文恢复工具解密时间较长。该场景下可使用bypass插件,在加密设备单点故障的情况下利用插件对客户的密文数据实时加解密,保证客户的业务进行快速恢复。 建议提前部署好Bypass插件,以应对加密设备单点故障的情况。 使用约束 支持的数据库类型为MySQL。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
