检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控制将系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术,可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。
version, please check your Linux version with install document!”的错误信息,您需要对目标Agent进行卸载重装。详细步骤如下: 在目标数据库卸载Agent。 参照添加Agent进行重新添加,在“安装节点IP”一栏填写能正常使用的内网IP地址。
(安装节点IP地址) 192.168.1.132 端口 8000 操作系统 LINUX64 约束与限制 使用数据库安全审计需要关闭数据库的SSL。 待审计数据库与数据库安全审计需要在同一区域。 购买数据库安全审计配置“VPC”参数时,需与Agent安装节点所在VPC相同。 数据库安全审计的A
如何卸载数据库安全审计Agent程序? 在数据库端或应用端的节点安装Agent后,当不需要停止审计数据库时,您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以
查看详情 查看监控指标 开启自动续费 退订 释放 删除 根据需要,您还可以对实例执行以下操作: 重启 在需要重启的实例所在行的“操作”列,选择“更多 > 重启”,在弹出的对话框中,单击“确定”,可以重启该实例。 开启 在需要开启的实例所在行的“操作”列,选择“更多 > 开启”,在弹
约束与限制 待审计数据库与数据库安全审计需要在同一区域。 步骤一:购买数据库安全审计 您需要根据您的业务需求购买数据库安全审计规格并配置数据库安全审计参数,详细操作请参见购买数据库安全审计。 步骤二:添加数据库并开启审计 购买成功后,您需要先将目标数据库添加至数据库安全审计实例并开启该数据库的审计功能。
下载Agent Agent添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的Agent ID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent。
如何下载数据库安全审计的Agent? 安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的AgentID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent。
导入对象存储卷 导出数据库配置后,您需要为待审计数据库连接的集群在对象存储卷中导入数据库配置(dbss-audit-agent-{projectid}),用于Agent容器工作负载的云存储中,实现批量部署数据库安全审计Agent。 准备工作 为了确保挂载方式使用对象存储桶的可靠性
步骤四:添加安全组规则 Agent添加完成后,您需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计实例才能对添加的数据库进行审计。 本章节介绍如何为数据库安全审计
通过Web安全客户端访问资产 数据库操作员可以通过Web安全客户端访问资产。 在使用Web安全客户端前,需要系统管理员已经将数据库操作员和资产关联起来。具体操作,请参见管理运维人员。 操作步骤 使用安全管理员datadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理
TDSQL Vastbase TiDB 说明: 当数据库类型选择ORACLE时,待审计的应用程序需重启,重新登录数据库。 若需要使用Hive数据库审计MRS集群,需要在服务端关闭SSL加密功能(具体参考客户端SSL加密功能使用说明),并且在集群购买页关闭Kerberos认证。 MYSQL
备份的数据库安全审计日志可以下载到本地吗? 可以。 数据库安全审计支持手动和自动两种备份方式。备份日志后,审计日志将备份到对象存储服务上,并自动为您创建桶,桶按用量需要单独收费。 您可以使用对象存储服务的OBS Browser,将备份的审计日志下载到本地,详细操作请参见快速通过OBS Browser下载文件。
TDSQL Vastbase TiDB 说明: 当数据库类型选择ORACLE时,待审计的应用程序需重启,重新登录数据库。 若需要使用Hive数据库审计MRS集群,需要在服务端关闭SSL加密功能(具体参考客户端SSL加密功能使用说明),并且在集群购买页关闭Kerberos认证。 MYSQL
当数据库安全审计Agent的运行状态为“休眠中”时,如何处理? 待审计的数据库添加Agent后,该Agent的初始运行状态为“休眠中”。 添加Agent后,您还需要在安装节点上安装Agent,才能使用数据库安全审计。 请您安装Agent后,再查看该Agent的运行状态。有关安装Agent的详细操作,请参见安装Agent。
有连接该应用端的数据库都需要添加Agent。 RDS关系型数据库 应用端 (应用端部署在云上) 可以审计该应用端与其连接的所有数据库的访问记录。 在应用端添加Agent。 当某个应用端连接多个RDS关系型数据库时,所有连接该应用端的RDS关系型数据库都需要添加Agent。当其中一
也可在页面右上角,单击“消息中心”,进入“消息中心”页面。 图1 消息中心 在消息中心页面查看最近的通知告警等信息。 单击右上角的“消息管理”,配置需要接收的消息。 ①:消息开关,配置是否需要推送此类型消息。 ②:单击编辑,编辑推送的消息模板。 ③:单击修改,设置消息接收的角色,仅部分消息类型支持配置。 图2
在左侧导航栏中,选择“数据库列表”,进入“数据库列表”界面。 在选择实例下拉框中,选择需要开启审计的数据库安全审计实例。 在待开启审计所在行的“操作”列,单击“开启”,开启审计功能。 审计功能开启后,该数据库的“审计状态”为“已开启”,不需要重启数据库。 图1 开启数据库审计功能 验证审计效果 开启审计
如何安装Agent(Windows操作系统)? 安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent,将添加的数据库连接到数据库安全审计实例,才能开启数据库安全审计功能。 安装Agent后,您才能开启数据库安全审计功能,对待审计的数据库进行审计。
单击“确定”。 当数据库配置有变动时,您需要重新挂载云存储并卸载之前配置的云存储。 操作步骤:单击工作负载名称,进入工作负载详细信息界面,选择“更新升级 > 高级设置 > 数据存储 > 云存储 > 添加云存储”,添加云存储。 工作负载访问设置和高级设置不需要配置,单击“下一步:工作负载访问设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
