检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
正当操作进行定位追责,保障数据资产安全。 部署简单 采用数据库旁路部署方式,操作简单,快速上手。 全量审计 支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 快速识别 实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。 高效分析 每秒万次入库、海量存储、亿级数据秒级响应。
待审计的RDS如果连接了多台ECS,如何部署Agent? 当待审计的RDS连接了多台ECS,即多个应用端(ECS)连接同一个RDS时,所有的应用端都需要部署Agent,如图1所示。 图1 多个应用端连接同一个RDS 在完成添加数据库操作后,请您参照以下步骤部署Agent: 添加Agent。
容器化部署数据库安全审计Agent 场景说明 添加数据库并导出数据库配置 在CCE集群节点中安装Agent 开启数据库安全审计 查看审计结果
审计RDS关系型数据库(免安装Agent) 方案概述 本文档介绍了如何对关系型数据库(应用部署于ECS)进行安全审计。对于部分关系型数据库,DBSS服务支持免安装Agent模式,无需安装Agent,即可开启数据库安全审计。 如果您需要安全审计的数据库类型如表1所示,请参见本节内容。
审计人员及时发现各种异常行为和违规操作,并为快速定位分析、整体信息管理提供决策依据。 数据库服务器分析报表 数据库专项报表 分别为数据库活动用户统计、访问数据库来源IP数量统计、数据库登录及请求统计分析和使用数据库操作时间判断数据库服务器性能。 客户端IP分析报表 客户端专项报表 统计源IP中客户端应用程序、数据库用户数量和SQL语句数量。
定,无法登录到系统。 双因子安全认证 设置登录认证方式。 仅密码:登录时只使用密码认证。 密码和USBKey:登录时需要密码且用户需将存储有证书的USBKey插上设备,以实现身份认证。 在账号密码安全设置区域,设置初次登录强制更改密码,并设置密码内容要求及有效期。 图2 账号密码安全设置
有关审计日志的保存说明,请参见数据库安全审计的审计数据可以保存多久?。 OBS细粒度授权 DBSS备份和恢复需要OBS授权,没有IAM授权相关权限的用户,需要由有Security Administrator权限的用户手动进行授权。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“管理与监管
当安装节点的CPU超过设定的阈值时,Agent将停止工作。您可以直接升级服务器的CPU。 内存阈值(%) 安装节点的内存阈值,缺省值为“80”。 说明: 当安装节点的内存超过设定的阈值时,Agent将停止工作。您可以直接升级服务器的内存。 通用 Agent是否为通用Agent。 SHA256校验值
删除Agent 重新添加Agent。 请根据您的业务需求,设置CPU阈值和内存阈值。 CPU阈值和内存阈值系统默认为80%。当Agent程序检测到服务器上的内存或CPU超过设定的阈值时,Agent将立即停止运行。 下载Agent。 每个Agent都有唯一的AgentID,是Agent连接数
执行以下命令,进入Agent安装包“xxx.tar.gz”解压后所在目录。 cd Agent安装包解压后所在目录 执行以下命令,查看是否有卸载脚本“uninstall.sh”的执行权限。 ll 如果有卸载脚本的执行权限,请执行4。 如果没有卸载脚本的执行权限,请执行以下操作: 执行以下命令,添加卸载脚本执行权限。
执行以下命令,进入Agent安装包“xxx.tar.gz”解压后所在目录。 cd Agent安装包解压后所在目录 执行以下命令,查看是否有卸载脚本“uninstall.sh”的执行权限。 ll 如果有卸载脚本的执行权限,请执行4。 如果没有卸载脚本的执行权限,请执行以下操作: 执行以下命令,添加卸载脚本执行权限。
作,请参见安装Agent。 表1 数据库安全审计Agent安装说明 Agent安装节点 使用场景 审计功能说明 注意事项 数据库端 ECS/BMS自建数据库 可以审计所有访问该数据库的应用端的所有访问记录。 添加Agent时,“安装节点类型”选择“数据库端”。 应用端 无法登录到
方式二:通过方式一进入的数据库加密与访问控制页面获取“弹性IP”,在浏览器地址栏中输入访问地址,按回车键,进入登录界面。 访问地址:https://服务器弹性IP地址:端口,例如https://100.xx.xx.54:9595。 (可选)在安全告警页面,单击“高级”。 图1 安全告警 (可选)在详情说明中,单击继续前往xx
在左侧导航栏,选择“资产管理 > 数据源管理”。 单击右上角的“添加数据源”。 在“添加数据源”对话框中,设置资产信息。 主机信息和日志信息为可选操作,数据库服务器需要开启SSH服务。 图2 添加数据源 配置完成后,单击“测试数据库连接”,检查是否能够连上数据库。 单击“测试账号权限”,检查数据库账号权限是否满足加密要求。
计费因子:不同规格的实例类型提供不同数据库纳管数、吞吐率和入库速率。 包年/包月 实例规格单价 * 购买时长 实例规格单价请参见数据库安全服务器价格详情中的“规格价格”。 计费示例 假设您在2023/06/30 15:50:04购买了一个数据库安全审计服务(性能规格:基础版)购买时
说明 基本信息 产品名称 显示本产品的名称。 系统版本 显示产品的版本。 引擎版本 显示引擎版本。 系统时间 显示系统时间。 开机时间 显示服务器开机时间。 公司信息 公司名称 显示公司的名称。 公司电话 显示公司的电话。 公司网站 显示公司的网址。 公司地址 显示公司的地址。 授权信息
启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。 启用禁止SSH登录:禁止SSH访问系统。 说明: 禁止SSH登录后,运维人员将不能通过SSH访问服务器后台。 HOST代理白名单 填写HOST代理白名单,支持IP地址或域名。 单击“确定”生效。 父主题: 启用安全配置
数据源管理”。 单击右上角的“添加数据源”。 在“添加数据源”对话框中,设置资产信息。 图3 添加数据源 主机信息和日志信息为可选操作,数据库服务器需要开启SSH服务。 配置完成后,单击“测试数据库连接”,检查是否能够连上数据库。 单击“测试账号权限”,检查数据库账号权限是否满足加密要求。
API。 在调用数据库安全服务API之前,请确保已经充分了解数据库安全服务相关概念,详细信息请参见产品介绍。 调用说明 数据库安全服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
