检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
风险管理提供风险日志查询统计、风险日志处理功能。对绑定资产进行风险日志信息检索,并可以将误报的风险操作加入虚拟补丁例外规则。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“风险管控 > 风险管理”。 在顶部的“当前已选择资产”下拉栏中,选择目标资产。 图1 风险管理
P与VIP、主备机的运行时间以及各项指标的状态。 若采用高可用模式,对于已有数据资产的单机组HA的场景,请注意以下事项: 若增加VIP地址,需要将所有已有数据源的代理地址手动修改为VIP地址; 若HA配置时VIP地址填写原单机物理IP地址,则无需修改每个数据源的代理地址。 双机高可用场景下升级时,需先进入“平台管理
不会影响使用数据库安全审计。 中间件是介于应用系统和操作系统之间的一类软件,通常在操作系统、网络和数据库之上,应用软件的下层,是为处于上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。 数据库安全审计采用旁路模式部署,通过Agent(数据库节点
系统概况 展示系统实时的CPU使用率与内存使用率。 CPU使用率 展示最近15分钟系统CPU使用率的变化情况。 内存使用率 展示最近15分钟系统内存使用率的变化情况。 吞吐量 展示最近15分钟系统网卡的吞吐量变化情况。 磁盘使用情况 展示各文件系统与挂载点的使用情况。 (可选)在
管理审计报表 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以查看报表模板信息和报表结果。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。
部署架构 数据库安全审计采用数据库旁路部署方式,支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 图1 数据库安全审计部署架构 图2 组网方式 图3 实现流程 数据库安全审计的Agent部署说明如下: ECS/BMS自建数据库:在数据库端部署Agent RDS关系型数据库:在应用端或代理端部署Agent
系统概况 展示系统实时的CPU使用率与内存使用率。 CPU使用率 展示最近15分钟系统CPU使用率的变化情况。 内存使用率 展示最近15分钟系统内存使用率的变化情况。 吞吐量 展示最近15分钟系统网卡的吞吐量变化情况。 磁盘使用情况 展示各文件系统与挂载点的使用情况。 (可选)
警通知的实例。 选择“告警通知”页签。 设置告警通知,相关参数说明如表1所示。 图1 设置告警通知 表1 告警通知参数说明 参数名称 说明 取值样例 消息通知 开启或关闭消息通知。数据库安全审计的告警基础功能免费,触发产生的告警消息由消息通知发送,可能会产生少量费用,具体的收费详情,请参见SMN价格详情。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
升级数据库审计实例版本 本章节指导您如何升级您的数据库实例版本。 前提条件 数据库安全审计实例的状态为“运行中”。 数据库实例版本低于当前最新版本。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 数据库安全审计支持的数据库类型及版本,请参见:数据库安全审计支持哪些数据库?。
在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“语句”页签,查看有风险的SQL语句。 添加SQL语句至白名单。 添加单条SQL语句 在需要添加至白名单SQL语句的“操作”列单击“添加到白名单”。 图1 添加到白名单 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。 图2 添加SQL白名单
数据库安全服务实例所属VPC是否可以更改? 不可以。实例所属的VPC是由私网网段、路由表和至少一个子网组成,拥有独立的安全组和网络ACL来保障云资源安全,详情请参见什么是虚拟私有云。 若有VPC的变更需求,可通过申请退订变更或提交工单提交工单申请VPC对接: 退订变更:对想要变更的VPC对应实例参照如何退订数据
购买实例时如何选择“子网”? 需要选择与数据库同一VPC的子网。 父主题: 购买类
在数据库端或应用端的节点安装Agent后,当不需要审计数据库时,您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。
有关Linux系统版本的要求,请参见Agent可以安装在哪些Linux操作系统上?。 安装Agent 在您安装新版Agent的时候,需要您为当前安装的Agent自定义一个密码。 请您根据数据库类型以及数据库的部署环境,在相应节点上安装Agent。 将下载的Agent安装包“xxx
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。 全审计规则优先级高于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”。 前提条件 数据库安全审计实例的状态为“运行中”。
算法。 敏感数据选择 模板包含的敏感数据类型,包括以下: 全选:选择全部数据类型,包括内置数据类型和自定义数据类型。 内置数据类型:系统自带的内置数据类型。 自定义数据类型:用户手动创建的自定义数据类型。 脱敏算法选择 对于勾选的敏感数据,配置对应的脱敏算法。 调用行业模板扫描敏
背景信息 数据库安全审计支持对华为云上的ECS/BMS自建数据库和RDS关系型数据库进行审计。 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买申请的数据库安全审计实例在同一区域。 有关审计数据的保存说明,请参见数据库安全审计的审计数据可以保存多久?。 免Agent方式审计数据库
购买实例时提示资源售罄时如何处理? 当您在购买数据库安全审计时,界面提示资源售罄,请您单击管理控制台左上角的,选择其他区域后购买或提交工单。 DBSS支持的区域说明,请参见哪些区域可以使用数据库安全服务?。 提交工单的详细操作,请参见:提交工单。 父主题: 购买类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
