检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全审计的Agent可以安装在哪些Linux操作系统上? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent支持安装在Linux64位操作系统,系统版本说明如表1所示。 表1 Agent支持的Linux系统版本说明 系统名称 系统版本
地址范围、时间范围和星期范围。 图1 客户端授权 IP地址范围支持设置起始IP和结束IP,单击按钮可以添加多个IP地址范围,最多设置5个IP地址范围。 时间点范围的取值范围为00~23,数值表示整点范围。例如,取值10表示10:00~10:59,包含10:00和10:59;如果时
有关Linux系统版本的要求,请参见Agent可以安装在哪些Linux操作系统上?。 安装Agent 在您安装新版Agent的时候,需要您为当前安装的Agent自定义一个密码。 请您根据数据库类型以及数据库的部署环境,在相应节点上安装Agent。 将下载的Agent安装包“xxx
需要在指定的时间内为数据库安全审计实例续费,否则实例会自动释放,数据丢失且不可恢复。 续费操作仅适用于包年/包月数据库安全服务。 数据库安全服务在到期前续费成功,所有资源得以保留,且实例的运行不受影响。数据库安全服务到期后的状态说明,请参见到期后影响。 续费相关的功能 包年/包
算法。 敏感数据选择 模板包含的敏感数据类型,包括以下: 全选:选择全部数据类型,包括内置数据类型和自定义数据类型。 内置数据类型:系统自带的内置数据类型。 自定义数据类型:用户手动创建的自定义数据类型。 脱敏算法选择 对于勾选的敏感数据,配置对应的脱敏算法。 调用行业模板扫描敏
单击需要查看系统监控信息的实例名称,进入实例概览页面。 选择“系统监控”页签,进入系统监控页面。 查看系统监控信息。 选择审计的时间(“近30分钟”、“近1小时”、“今日”、“近7天”或“近30天”);或者单击,选择开始时间和结束时间,查看指定的时间段的系统监控信息。 图1 查看系统监控信息
在列表中,查看被加密表清单,用户可以通过模式和表名称搜索目标被加密表。 找到目标被加密表,单击“编辑非加密列”。 跳转后,单击添加列。 在添加列对话框,配置列参数,配置新增列的列名称、数据类型、是否非空、默认值和列长度,单击“预览”查看添加列的SQL语句。 默认值的内容不支持包含单引号或双引号。
步骤二:开启数据库安全审计 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 开启审计 请参见步骤三安装Agent。 请参见步骤四添加安全组规则。
策略设置”,并在策略设置页面,单击“集合配置”页签。 将鼠标移动到资产客户端IP集,单击右侧显示的。 设置开始IP和结束IP,单击“确定”。 图2 添加资产客户端IP集 配置完成后,您可以在配置策略时选择对应的集合。例如,在“策略防护 > 策略定义”页面配置自定义策略时,可选择资产客户端IP集,如图3所示。
系统默认已经创建系统管理员(sysadmin)、审计管理员(audadmin)和安全管理员(secadmin)账号。如果有多个员工需要使用系统,建议您为每个员工单独创建账号,便于管理。 账号的权限由角色决定,系统默认创建系统管理员、审计管理员和安全管理员角色。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。
建议设置使用人姓名。 成员编号 设置编号数,建议使用员工工号等唯一标识信息。 编号不可和已有人员编号重复。 所属组织 在下拉框中选择组织部门。 绑定账号 在下拉框中选择成员账号。 单击“确认”。您可以在组织架构页面查看新增的成员。 相关操作 后续可以根据情况,在组织管理页面进行以下管理操作。 表2
步骤五:开启数据库安全审计 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 前提条件 安装Agent的状态为“正在运行”。 开启审计 请参见步骤三安装Agent。
在需要启用的风险操作所在行的“操作”列,单击“启用”,数据库安全审计将对该风险操作进行审计。 编辑 在需要编辑的风险操作所在行的“操作”列,选择“更多 > 编辑”,在风险操作界面,您可以修改风险操作。 禁用 在需要禁用的风险操作所在行的“操作”列,单击“禁用”,在弹出的对话框中,
将根据扫描敏感数据时使用的行业模板批量生成脱敏规则。如何配置行业模板,请参见新增行业模板。 在添加脱敏规则对话框中,设置脱敏信息,配置信息如表1所示。 表1 添加脱敏规则 参数 说明 规则名称 填写脱敏规则的名称。 模式名 资产的模式名。 表名 资产的表名。 脱敏列表 在脱敏列表中配置脱敏算法。
规则名称 该规则的名称。 规则类型 该规则的类型,包括 默认 自定义 正则表达式 该规则的正则表达式。 替换值 正则表达式脱敏后对应的替换值。 状态 该规则的启用状态,包括: 已启用 已禁用 根据需要,您还可以对规则执行以下操作: 禁用 在需要禁用的规则所在行的“操作”列,单击“
行刷新。 我的审计信息 展示对所有实例扫描检测的统计展示。 表1 参数说明 参数名称 参数说明 审计时长 历史累计审计所有实例所用的时间。 语句总量 历史累计审计所有实例用到的查询语句。 风险总量 历史累计审计所有实例发现的风险总数。 今日语句 当日审计所有实例用到的查询语句。 今日风险
在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要添加审计范围的实例。 选择“SQL注入”页签。 仅自定义创建的规则可以使用编辑和删除功能,默认的规则仅可使用启用和禁用功能。 单击“添加SQL注入规则”,在弹窗中填写相关信息。 图1 添加SQL注入规则 表1
在“时间”所在行右侧,单击,选择开始时间和结束时间,单击“提交”,SQL语句列表将显示1输入的SQL语句,如图1所示。 图1 查看SQL语句 如果SQL语句列表中显示输入的SQL语句,说明已正确配置数据库安全审计。 如果SQL语句列表中未显示输入的SQL语句,说明数据库安全审计功能无法使用,请按以下方法处理:
会话信息的实例。 选择“SQL白名单”页签,查看所有SQL语句白名单。 对白名单进行管理。 单击目标SQL语句“操作”列的“编辑”,可对描述和应用的数据库进行修改。 单击目标SQL语句“操作”列的“禁用”,禁用后当前SQL语句在审计时不执行该规则。 禁用后会有大约1分钟的延迟。
备份方式 日志的备份方式。 sha256 备份日志的校验值。 备份范围 日志的备份时间段。 任务状态 日志的备份状态。 在需要删除的日志所在行的“操作”列,单击“删除”,在弹出的对话框中,单击“确定”,您可以删除该备份日志。 父主题: 其他操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
