检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Linux操作系统 在“操作系统”为“LINUX64”的数据库中下载Agent安装包 Windows操作系统 在“操作系统”为“WINDOWS64”的数据库中下载Agent安装包 父主题: 数据库安全审计Agent相关
Contact technical support engineers 系统内部异常,请联系技术支持人员 联系管理员 父主题: 附录
登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 图1 进入总览 单击右上角“汇总信息定时刷新”开关,可开启审计信息定时刷新。 开启后,系统按照预设规则每间隔1小时对全量审计信息进行刷新。
在数据库安全审计正常运行的情况下,从系统发生异常到收到告警通知最大时延不超过5分钟。 当您设置告警通知后,在数据库安全审计正常运行的情况下,当数据库安全审计实例资源(CPU、内存和磁盘)超过设置的告警阈值时,系统产生告警通知。用户约在5分钟内可以收到告警通知。
在Windows操作系统上卸载Agent 进入Agent安装文件的目录。 双击“uninstall.bat”执行文件,卸载Agent。 验证Agent已卸载成功。 打开任务管理器,查看“dbss_audit_agent”进程已停止。
在Windows操作系统上卸载Agent 进入Agent安装文件的目录。 双击“uninstall.bat”执行文件,卸载Agent。 验证Agent已卸载成功。 打开任务管理器,查看“dbss_audit_agent”进程已停止。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
DBSS本身属于旁路业务,不会影响业务系统。 系统 服务解耦 微服务化,微服务独立部署和启停 系统 恢复 虚机级恢复 虚机级恢复:单虚拟机故障,支持自动重建和手工重建 系统 系统级恢复 系统级的恢复:自动恢复和系统手工恢复能力。
安装Agent(Linux操作系统)或安装Agent(Windows操作系统)。 父主题: 数据库安全审计Agent相关
进入报表管理入口,如图3所示。 图3 进入报表管理入口 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。 单击“确定”。 系统跳转到“报表结果”页面,您可以查看报表的生成进度。
service audit_agent restart Windows操作系统 打开任务管理器。 查看“dbss_audit_agent”进程运行状态。 如果进程正在运行,请执行效果验证。
表2 数据库示例信息说明 数据库类型 POSTGRESQL 数据库版本 7.4 数据库IP地址 192.168.1.31 应用端IP地址 (安装节点IP地址) 192.168.1.132 端口 8000 操作系统 LINUX64 约束与限制 使用数据库安全审计需要关闭数据库的SSL
(可选)配置“客户端IP/IP段”,不配置系统默认检测全部。 “操作类型”:选择“SELECT”。 图1 操作类型 (可选)设置“操作对象”,不配置系统默认检测全部。 单击操作对象后,输入“目标数据库”、“目标表”和“字段”信息。 单击“确定”。
- 表2 数据库安全加密版本性能规格说明 版本 支持的数据库实例 系统资源要求 性能参数 1资产量 只支持1个数据库 CPU:4U 内存:16GB 加解密性能:20000QPS 最大并发连接数:1500 3资产量 最多支持3个数据库 CPU:4U 内存:16GB 加解密性能:20000QPS
- 表2 数据库安全运维版本性能规格说明 版本 支持的数据库实例 系统资源要求 性能参数 1资产量 只支持1个数据库 CPU:4U 内存:8GB 性能:25000QPS 最大并发连接数:3000 3资产量 最多支持3个数据库 CPU:4U 内存:16GB 性能:25000QPS 最大并发连接数
其他操作 管理数据库安全审计实例 查看实例概览信息 管理添加的数据库和Agent 卸载Agent 管理审计范围 查看SQL注入检测信息 管理风险操作 管理隐私数据保护规则 管理审计报表 管理备份的审计日志 查看操作日志
(可选)配置“客户端IP/IP段”,不配置系统默认检测全部。 配置操作类型,选择“操作”和“全部操作”。配置操作对象填写实例中添加无用的数据库、表或字段,如图1所示。 图1 添加脏表检测规则 单击“保存”。
参照图8进入报表管理界面。 图8 进入报表管理入口 在左侧导航树中,选择“报表”。 在“选择实例”下拉列表框中,选择需要生成审计报表的实例。选择“报表管理”页签。 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。
MRS集群kerberos认证场景下认证方式的更改: 前往集群管理页面,在FusionInsight Manager系统中,选择“集群 > 待操作集群的名称 > HBase > 配置 -> 基础配置”,在这里面找到"hbase.rpc.protection"配置项,更改其对应的值。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
