检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
手动续费 包年/包月数据库安全服务从购买到被自动删除之前,您可以随时在DBSS控制台为数据库安全服务续费,以延长数据库安全服务的使用时间。 在云服务控制台续费 登录管理控制台。 单击左侧导航栏的图标,选择“安全与合规 > 数据库安全服务 DBSS”。 在左侧导航栏选择“实例列表”,进入“实例列表”页面。
参数名称 说明 取值样例 风险操作名称 您可以自定义风险操作的名称。 test 风险级别 选择风险操作的级别,可以选择以下级别: 高 中 低 无风险 高 状态 开启或关闭风险操作。 :开启 :关闭 应用到数据库 选择应用该风险操作的数据库。 您可以勾选“全部数据库”或选择某数据库使用该风险操作规则。
当“数据库类型”选择“GaussDB”时,您可以选择以下版本: 1.4企业版 1.3企业版 2.8企业版 3.223企业版 当“数据库类型”选择“DAMENG”时,您可以选择以下版本: DM8 当“数据库类型”选择“KINGBASE”时,您可以选择以下版本: V8 当“数据库类型”选择“HBase”时,您可以选择以下版本:
定义期限:选中后,设置时间期限,到期停用账号。 备注说明 填写账号的描述信息。 单击“提交审核”。 操作结果 创建账号后,您可以在账号列表进行查看。 创建的账号通过审批才能使用,详情请参见审核账号。 相关操作 根据需要您还可以进行以下管理操作: 修改账号信息:单击“编辑”,修改账号信息。 删除单个账号:单击“删除”,删除账号。
接修改: Agent安装在数据库端的用户,若有需求,请您联系技术支持修改数据库安全审计Agent的阈值。 Agent安装在应用端的用户,您可以按照以下操作步骤在添加Agent时,配置CPU阈值和内存阈值。 登录安装Agent的节点,卸载Agent程序。 登录数据库安全服务控制台。
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 若采用高可用模式,对于已有数据资产的单机组HA的场景,请注意以下事项: 若增加VIP地址,需要将所有已有数据源的代理地址手动修改为VIP地址;
单击“提交审核”。 在列表中找到刚创建的账号,在启用状态列,打开启用开关。 新增的账号自动处于“未审核”状态,通过审核之后可以登录系统。具体操作请参见审核账号。 相关操作 后续您可以根据情况,在账号列表页面进行以下管理操作。 表2 批量管理操作 操作 说明 单击编辑 修改账号信息。 单击删除
客户端执行的SQL十六进制序列。 执行结果关键字 结果集关键字。 时间选择 策略执行的时间控制。 在策略详情中可以从多个维度设置策略信息,包括策略基本信息、资产信息、目标信息、访问信息和时间等。 例如,您可以如上图设置,表示禁止root用户访问数据资产。 单击右上角的“保存”,保存策略信息。 (可选
自动续费 前提条件 请确认包年/包月数据库安全服务还未到期。 在购买数据库安全服务页面开通自动续费 您可以在购买数据库安全服务页面开通自动续费。 在续费管理页面开通自动续费 登录管理控制台。 单击控制台页面上方“费用与成本”,在下拉菜单中选择“续费管理”。 进入“续费管理”页面。
对于包年/包月计费模式的资源,例如包年/包月的DBSS实例,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
数据库安全审计功能类 数据库安全审计可以跨区域使用吗? 数据库安全审计可以跨可用区使用吗? 数据库安全审计(旁路模式)是否会影响业务? 数据库安全审计支持多个账号共享使用吗? 数据库安全审计可以应用于哪些场景? 支持的数据库类型 数据库安全审计支持数据库部署在哪些操作系统上? 数据库安全审计支持双向审计吗?
据库安全审计,则“domain2”账号不能使用“domain1”的数据库安全审计。 在同一区域,一个账号的在IAM上创建的所有IAM用户都可以共用该账号下的数据库安全审计。例如,您在某个区域通过注册华为云创建了1个账号(“domain1”),且“domain1”账号在IAM中创建
设置告警通知 通过设置告警通知,当数据库发生设置的告警事件时,您可以收到DBSS发送的告警通知,及时了解数据库的安全风险。否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计,并触发告警通知。
3 查看审计结果 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对连接数据库安全审计实例的所有数据库进行审计。开启数据库安全审计后,您可以在数据库安全审计界面查看被添加的数据库的审计结果。 须知: 您可以根据业务需求设置数据库审计规则。有关配置审计规则的详细操作,请参见配置审计规则。
数据库安全审计等保最佳实践 DBSS可以从审计日志的天数、审计合规的报表、审计日志的隐私合规的配置来进一步满足等保合规。 审计日志天数的合规配置 相关审计法规规定,审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的合规要求,若不满足会给出界面提示。
查看审计总览信息 添加的数据库连接到数据库安全审计实例后,您可以查看数据库的审计总览信息,包括数据库的审计信息、实例信息、数据分析情况。 前提条件 添加的数据库实例版本须在23.05.23.193055及以上版本。 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。
Web安全客户端配置举例 数据库运维安全管理系统为用户提供Web认证功能,资产开启Web认证后,未经过认证的数据库客户端不可访问该资产。数据库操作员可以先登录数据库运维安全管理系统,随后通过Web安全客户端或本机上的数据库客户端访问该资产。 组网需求 图1 反向代理组网 表1 组网说明 设备
添加并生成报表 在配置报表页面,您可以执行添加报表模板,生成报表,设置定时生成报表等操作。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏中,选择“报表分析 > 报表配置”。 添加“报表模板”。 单击“添加”,在添加报表对话框中,设置报表信息。
单击需要查看操作日志的实例名称,进入实例概览页面。 选择“操作日志”页签,进入操作日志列表页面。 查看操作日志,相关参数说明如表1所示。 可以在列表上方选择时间“全部时间”、“近30分钟”、“近1小时”、“今日”、“近7天”或“近30天”或自定义时间段,查看选择时间范围内的操作日
在使用DBSS前,您可以先了解数据库安全服务的功能特性和使用场景。 产品介绍 什么是DBSS 功能特性 产品优势 03 入门 购买数据库安全服务后,您可以参照配置流程,快速使用数据库安全审计。 数据库安全审计 数据库安全审计配置流程 快速使用数据库安全审计 05 实践 您可以根据业务需求
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
