检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与全球加速服务相关的操作事件,便于日后的查询、审计和回溯。 约束与限制 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的全球加速服务操作列表 操作名称 资源类型 事件名称 创建加速器 accelerator
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录GA的操作事件用于审计。
数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。
使用CTS审计GA关键操作 支持审计的关键操作 查看审计日志
数据库安全审计暂不支持审计云下数据库和非华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 数据库安全审计支持的数据库类型及版本
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关GUC参数audit_enabled支持动态加载。
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关audit_enabled支持动态加载。
数据库审计 背景信息 数据库安全对数据库系统来说至关重要。GaussDB将用户对数据库的所有操作写入审计日志。数据库审计管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
设置告警规则 审计 云平台提供了云审计服务。通过云审计服务,您可以记录与全球加速服务相关的操作事件,便于日后的查询、审计和回溯。 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 支持区域: 以控制台实际上线区域为准。 支持审计的关键操作
listeners Array of ListenerDetail objects 监听器列表。 page_info PageInfo object 分页查询页的信息。 request_id String 请求ID。 表4 ListenerDetail 参数 参数类型 描述 id String 监听器ID。
先删除相关来的资源后,再删除此资源 500 GA.9201 No available ip in common aip pool 通用加速ip池内无可用的加速ip可分配 请联系技术支持处理 500 GA.9206 Resource [%s] unavailable: requiring reach max
表3 响应Body参数 参数 参数类型 描述 listener ListenerDetail object 监听器实例。 request_id String 请求ID。 表4 ListenerDetail 参数 参数类型 描述 id String 监听器ID。 name String
响应Body参数 参数 参数类型 描述 accelerator AcceleratorDetail object 全球加速器实例。 request_id String 请求ID。 表6 AcceleratorDetail 参数 参数类型 描述 id String 全球加速器ID。 name String
表6 响应Body参数 参数 参数类型 描述 listener ListenerDetail object 监听器实例。 request_id String 请求ID。 表7 ListenerDetail 参数 参数类型 描述 id String 监听器ID。 name String
域名和全球加速服务的Anycast IP之间的解析关系,将企业购买全球加速实例后获取的Anycast IP与用户应用绑定。 云解析(Domain Name Service,DNS) 云解析服务 查看全球加速实例下的带宽和连接数使用情况。 云监控(Cloud Eye Service,CES)
响应Body参数 参数 参数类型 描述 health_check HealthCheckDetail object 健康检查实例。 request_id String 请求ID。 表6 HealthCheckDetail 参数 参数类型 描述 id String 健康检查ID。 endpoint_group_id
响应Body参数 参数 参数类型 描述 endpoint EndpointDetail object 终端节点实例。 request_id String 请求ID。 表4 EndpointDetail 参数 参数类型 描述 id String 终端节点ID。 resource_id
响应Body参数 参数 参数类型 描述 health_check HealthCheckDetail object 健康检查实例。 request_id String 请求ID。 表5 HealthCheckDetail 参数 参数类型 描述 id String 健康检查ID。 endpoint_group_id
"projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "
参数 参数类型 描述 request_id String 请求ID。 ip_group IpGroupDetail object IP地址组详情。 表4 IpGroupDetail 参数 参数类型 描述 id String IP地址组ID。 name String IP地址组名称。 description
参数 参数类型 描述 request_id String 请求ID。 ip_group IpGroupDetail object IP地址组详情。 表6 IpGroupDetail 参数 参数类型 描述 id String IP地址组ID。 name String IP地址组名称。 description
参数类型 描述 endpoint_group EndpointGroupDetail object 终端节点组实例。 request_id String 请求ID。 表4 EndpointGroupDetail 参数 参数类型 描述 id String 终端节点组ID。 name String
参数类型 描述 endpoint_group EndpointGroupDetail object 终端节点组实例。 request_id String 请求ID。 表6 EndpointGroupDetail 参数 参数类型 描述 id String 终端节点组ID。 name String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
