检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。
支持审计的操作列表 通过对接到云审计服务 CTS,为租户提供云服务敏感操作记录,供租户查询、审计和回溯使用。 前提条件 已对接云审计服务 CTS。 支持审计的关键操作列表 表1 支持审计的关键操作列表 操作名称 事件名称 更新局点信息 updateHcso 创建租户账号 createHcsoTenantAccount
审计 支持审计的操作列表 如何查看审计日志
如何查看审计日志 在您开启了审计服务后,系统开始记录ESM的相关操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。
数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。
数据库安全审计暂不支持审计云下数据库和非华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 数据库安全审计支持的数据库类型及版本
审计日志(操作日志) 功能 查询审计日志列表。 SLA项 定义 请求成功率 ≥99% 可用性 Tier 2 数据一致性 强一致 吞吐量 60 次/分钟 TP50请求时延 200 ms TP99.9请求时延 300 ms 注意事项 无 调用方法 GET URI /rest/data
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关GUC参数audit_enabled支持动态加载。
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关audit_enabled支持动态加载。
数据库审计 背景信息 数据库安全对数据库系统来说至关重要。GaussDB将用户对数据库的所有操作写入审计日志。数据库审计管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。
查询RDS容量 功能 查询RDS关系型数据库服务即已发放不同型号规格的RDS已分配量台数、剩余可用量台数等。 SLA项 定义 请求成功率 ≥99% 可用性 Tier 2 数据一致性 强一致 吞吐量 60 次/分钟 TP50请求时延 200 ms TP99.9请求时延 300 ms
数据可视化展示服务 查询服务健康状态 查询物理设备资源容量 查询云服务资源容量 审计日志(操作日志) 物理设备明细 云服务告警查询 硬件告警信息查询 主机指标数据查询 查询服务器性能数据 查询租户云资源 查询ELBv3资源明细 对外租户资源查询 父主题: API
主机指标数据查询 功能 主机指标数据查询。 SLA项 定义 请求成功率 >=99.9% 可用性 Tair1 数据一致性 最终一致,不一致时长<1分钟 吞吐量 4000tps TP50请求时延 2ms TP99.9请求时延 5ms 注意事项 无 调用方法 GET URI /rest
数据平台和可视化服务 创建API 查询API列表 修改API信息 删除API 获取可视化应用列表 大屏列表 根据Domain id删除所有Domain数据 状态分布 云服务状态数据块 父主题: API
支持多业务黄金指标(运维分析数据客户呈现)、安全态势展现,让客户对云资源状态有全面、多维度的掌握,及时有效应对风险挑战。 管得住、可介入 支持账户管理、对账单管理、审批、审计等,客户管云团队可以对云资源使用进行自助有效的管理。 用得好、可持续 版本更新推送,自动化升级、安全策略升级,使客户的云资源处于最佳状态。
各展示项说明见表 租户维度资源大屏。 审计日志 大屏按风险级别对操作动作进行统计,并详细展示了操作人员在具体时间点对服务器、存储、网络设备等资源进行的操作,以审计日志报告的形式展现,方便用户查看。可在大屏右上角选择需要统计的时间范围。 各展示项说明见表 审计日志。 云服务资源容量明细 大
行存储。 邮箱、手机、授权信息:加密存储。 工单信息:不属于个人敏感数据,明文存储。 访问权限控制 用户个人数据通过加密后存储在工单数据库中,数据库的访问需要通过白名单的认证与授权。 API接口限制 用户调用API接口时,需要使用IAM Token进行认证。 父主题: 安全
查询服务器性能数据 功能 查询服务器性能数据。 SLA项 定义 请求成功率 >=99.9% 可用性 Tair1 数据一致性 最终一致,不一致时长<1分钟 吞吐量 4000tps TP50请求时延 2ms TP99.9请求时延 5ms 注意事项 无 调用方法 GET URI /re
根据Domain id删除所有Domain数据 功能 根据Domain id删除所有Domain数据。 表1 SLA项 SLA项 定义 请求成功率 >=99.9% 可用性 Tair1 数据一致性 最终一致,不一致时长<1分钟 吞吐量 4000tps TP50请求时延 2ms TP99
请求成功率 >=99.9% 可用性 Tair1 数据一致性 最终一致,不一致时长<1分钟 吞吐量 4000tps TP50请求时延 3000ms TP99.9请求时延 3000ms 注意事项 无 调用方法 GET URI /rest/gaia/cloudservicestatus
定义 请求成功率 >=99.9% 可用性 Tair1 数据一致性 最终一致,不一致时长<1分钟 吞吐量 4000tps TP50请求时延 2ms TP99.9请求时延 5ms 注意事项 无 调用方法 POST URI /rest/gaia/dataapi/v1/api/delete
政企自服务管理提供平台管理、运营管理、全景可视、辅助决策及联动指挥能力。除此之外,您还可以实时查看审计日志,以便及时了解服务的健康状态。 平台管理 查看租户 创建租户 修改租户 注销租户 运营管理 配额管理 计量管理 全景可视 可视大屏 审计日志 05 实践 弹性云服务器(Elastic Cloud Serv
请求成功率 >=99.9% 可用性 Tair1 数据一致性 最终一致,不一致时长<1分钟 吞吐量 4000tps TP50请求时延 3000ms TP99.9请求时延 3000ms 注意事项 无 调用方法 GET URI /rest/gaia/cloudservicestatus/v1/status/details
定义 请求成功率 >=99.9% 可用性 Tair1 数据一致性 最终一致,不一致时长<1分钟 吞吐量 4000tps TP50请求时延 2ms TP99.9请求时延 5ms 注意事项 无 调用方法 POST URI /rest/gaia/dataapi/v1/api 路径参数 无
URI /meter/v1/{domain_id}/query-jobs/{job_id}/sdr 路径参数 参数 是否必选 类型 值域 说明 job_id 是 string 正则表达式为^[-_0-9a-zA-Z]{0,36}$ job id domain_id 是 string 正
定义 请求成功率 >=99.9% 可用性 Tair1 数据一致性 最终一致,不一致时长<1分钟 吞吐量 4000tps TP50请求时延 2ms TP99.9请求时延 5ms 注意事项 无 调用方法 PUT URI /rest/gaia/dataapi/v1/api/{id}/update
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
