检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您也可以在扫描结果列表页面单击“批量添加脱敏规则”,将根据扫描敏感数据时使用的行业模板批量生成脱敏规则。如何配置行业模板,请参见新增行业模板。 在添加脱敏规则对话框中,设置脱敏信息,配置信息如表1所示。 表1 添加脱敏规则 参数 说明 规则名称 填写脱敏规则的名称。 模式名 资产的模式名。 表名 资产的表名。
使用sysadmin用户登录实例Web控制台。 在左侧导航栏中,选择“数据加密 > 解密队列管理”。 单击右上角的“新增解密队列”。 在“新增解密队列”对话框中,设置和加密对应的数据信息,包括资产名称、模式名和表名。 图3 新增解密队列 勾选“启动队列”,创建完成后自动启动解密队列。 单击“完成”,创建解密队列。
得,欧洲-巴黎,亚太-吉隆坡-OP6,中东-阿布扎比-OP5,华为云政务平台-乌兰察布 配置隐私数据保护规则 告警通知 通过设置告警通知,当数据库发生设置的告警事件时,您可以收到DBSS发送的告警通知,及时了解数据库的安全风险。否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。
新增行业模板 行业模板是敏感数据类型的合集,能添加多个不同的数据类型(例如车架号、军队证件、三证合一码等)。用户可以根据行业特点,设置自定义的行业模板,在执行敏感数据发现任务时直接引用此行业模板,避免每次都需要选择数据类型。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。
审计报表的合规配置 为了能够更及时、准确地了解合规状况,建议开启审计报表计划任务。 建议您优先设置如图2所示的报表计划任务。 图2 报表合规设置项 单击“设置任务”可对计划任务的参数进行设置,参数说明如表1所示。 图3 选择计划任务参数 表1 计划任务参数说明 参数名称 参数说明 取值样例
查询审计汇总信息 功能介绍 查询审计汇总信息 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/audit/summary/info 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
进入报表管理入口,如图3所示。 图3 进入报表管理入口 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。 单击“确定”。 系统跳转到“报表结果”页面,您可以查看报表的生成进度。报表生成后,您可以“预览”或“下载”报表,如图4所示。
查询审计告警信息 功能介绍 查询审计告警信息 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/alarm-log 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
端节点页面的“区域”字段的值。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 POST https://iam
查询审计SQL语句 功能介绍 查询审计SQL语句 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/sqls 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
查询RDS数据库列表 功能介绍 查询RDS数据库列表 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/audit/databases/rds 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
”、“数据库专项报表、“客户端专项报表”和“数据库操作专项报表”。 计划任务状态可手动设置开启或关闭,可设置为“每日”、“每周”或“每月”。 在需要变更模板的报表所在行的“操作”列,单击“设置任务”,可以修改报表的计划任务。单击“确定”生效后,单击“立即生成报表”,可在报表结果界面中查看报表结果。
查询数据库Agent列表 功能介绍 查询数据库Agent列表 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/{instance_id}/audit/agents 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询隐私数据脱敏规则 功能介绍 查询隐私数据脱敏规则 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/sensitive/masks 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询SQL注入规则策略 功能介绍 查询SQL注入规则策略 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/dbss/audit/rule/sql-injections 表1 路径参数 参数 是否必选 参数类型 描述
查询风险规则策略 功能介绍 查询风险规则策略 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/rule/risk 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询指定风险规则策略 功能介绍 查询指定风险规则策略 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/rule/risk/{risk_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询实例创建任务信息 功能介绍 查询实例创建任务信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/jobs/{resource_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
如果您持有多台到期日不同的数据库安全服务,或者您的数据库安全服务和其上挂载的云硬盘到期日不同,可以将到期日统一设置到一个日期,便于日常管理和续费。 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题: 续费
查询审计范围策略列表 功能介绍 查询审计范围策略列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/rule/scopes 表1 路径参数 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
