检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统管理 查看平台信息 手动创建账号 诊断系统实时情况 升级系统版本 时间配置 查看设备状态 网络配置 查看和配置消息中心 父主题: 系统管理员操作指南
执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 应结束时间
数据库安全审计可以跨可用区使用吗? 待审计的数据库和购买的数据库安全审计实例必须在同一区域,您才能使用数据库安全审计。如果待审计的数据库和购买的数据库安全审计实例在同一区域,但不在同一可用区,则您可以使用数据库安全审计。 例如,您在某个区域的“可用区1”购买了数据库安全审计,待审计的数据库部署在该区域的“可用区2
平台管理 在初次使用数据库加密与访问控制时,您需要先完成本章节中的基础配置操作,才能正常使用。 网络配置 升级系统版本 备份与恢复配置信息 查看平台信息 查看高可用信息 父主题: 系统管理员操作指导
使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
执行风险扫描 风险管控支持手动扫描风险信息、查看系统审计的风险问题和配置风险告警接收方式。 通过多个维度为资产进行风险扫描,识别资产的潜在风险,并支持导出风险报表。 背景信息 目前支持资产类型Oracle、SQL Server、DB2、DM7。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
DBSS服务能否对第三方工具执行的SQL语句进行捕捉? 可以。DBSS服务审计的数据是Agent接入的全量日志和流量数据,与工具无关。 父主题: 数据库安全审计功能类
云审计服务支持的DBSS操作列表 数据库安全服务通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 云审计服务支持的DBSS操作列表如表1所示。
数据库安全服务到期后不续费会影响业务吗? 不影响。 购买的数据库安全服务到期后,如果未续费,您将不能使用数据库安全服务,不影响您的业务。 为了数据库安全和资产安全,建议您及时续费使用数据库安全服务。 父主题: 产品咨询类
更换周期 设置密钥更新的周期,支持以下选项: 无:不进行周期性更新。 每天:每天更新一次。 每周:每周更新一次。 每月:每月更新一次。 更换时间 根据更换周期,配置密钥更新的时间点。 单击“保存”。 后续操作 更新数据源密钥DSK后,系统销毁原DSK,并生成新的DSK。您可以在查看密钥信息查看密钥变更情况。
后,数据库安全审计即可对其进行审计。有关安装节点的详细介绍,请参见如何选择数据库安全审计的Agent安装节点?。 图1 一个应用端连接了多个数据库 连接的数据库类型包括: 全是ECS/BMS自建数据库 全是RDS关系型数据库 ECS/BMS自建数据库与RDS关系型数据库 父主题:
数据库安全审计提供的旁路模式数据库审计功能,可以对风险行为进行实时告警。同时,通过生成满足数据安全标准的合规报告,可以对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。 部署简单 采用数据库旁路部署方式,操作简单,快速上手。 全量审计 支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。
备份的数据库安全审计日志可以下载到本地吗? 可以。 数据库安全审计支持手动和自动两种备份方式。备份日志后,审计日志将备份到对象存储服务上,并自动为您创建桶,桶按用量需要单独收费。 您可以使用对象存储服务的OBS Browser,将备份的审计日志下载到本地,详细操作请参见快速通过OBS
能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控制将系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。数据库运维安全管理通过统一登录、权限管控、
数据库安全审计可以应用于哪些场景? 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对华为云上的RDS、ECS/BMS自建的数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。 从风险、会话、SQL注入等多
成功付款后,在数据库安全审计实例列表界面,可以查看数据库安全审计实例的创建情况。 步骤二 添加数据库 数据库安全服务审计的数据库支持免安装Agent和安装Agent。支持免安装Agent的数据库类型和版本如表2所示,支持安装Agent的数据库类型和版本如表3。您可以根据不同的数据库类型和版本,选择免安装Agent或安装Agent,开启数据库安全审计。
审计日志只能导出到DBSS服务创建的桶。 20f18-7a5a-4042 文件导出目录 在OBS桶中创建备份文件的目录。 test 单击“确定”,设置完成。 自动备份设置完成后,当数据库新产生数据时,新产生的数据备份会在1小时后完成备份,届时可查看备份情况。 开启备份后通过对接OBS桶的接口实现对接数
对于包年/包月计费模式的资源,例如包年/包月的DBSS实例,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
Agent的节点。 执行以下命令,进入Agent安装包“xxx.tar.gz”解压后所在目录。 cd Agent安装包解压后所在目录 执行以下命令,查看是否有卸载脚本“uninstall.sh”的执行权限。 ll 如果有卸载脚本的执行权限,请执行4。 如果没有卸载脚本的执行权限,请执行以下操作:
在数据库端或应用端的节点安装Agent后,当不需要审计数据库时,您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
