检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理? 如果在安装Agent时,没有安装脚本的执行权限,请在安装Agent的节点上执行以下命令,添加安装脚本的执行权限: chmod +x install.sh 父主题: 数据库安全审计Agent相关
S发送的告警通知,及时了解数据库的安全风险。否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计,并触发告警通知。 数据库安全审计告警基础功能免费,触发产生
查询账户配额信息 功能介绍 查询账户配额信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/quota 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数
在数据库安全审计正常运行的情况下,从系统发生异常到收到告警通知最大时延不超过5分钟。 当您设置告警通知后,在数据库安全审计正常运行的情况下,当数据库安全审计实例资源(CPU、内存和磁盘)超过设置的告警阈值时,系统产生告警通知。用户约在5分钟内可以收到告警通知。 父主题: 数据库安全审计功能类
instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。
通过敏感数据发现任务,自动扫描和识别出数据资产中的敏感数据。具体操作,请参见扫描资产的敏感数据。 (可选)查看任务执行结果。 通过查看任务执行结果,查看命中的敏感数据。具体操作,请参见查看扫描任务执行结果。 创建脱敏规则。 您可以在敏感数据发现任务的结果中,根据敏感数据信息创建加密队列。具体操作,请参见在结果中创建脱敏规则。
管理侧查询 查询账户配额信息 查询ECS服务器规格信息 查询可用区信息 查询用户操作日志信息 父主题: API
数据库安全审计的操作日志默认保存多久? 如何查看数据库安全审计的用户操作日志? 数据库安全审计的日志处理机制是什么? 数据库安全审计的审计日志是否支持备份? 数据库安全审计的审计日志支持直接转存OBS吗? 备份时持续显示“正在上传备份文件” 数据库报表查询字段大小写是否敏感?
表1 数据库安全审计消耗资源说明 版本 消耗资源 基础版 vCPU:4核 内存:16GB 硬盘:560GB 专业版 vCPU:8核 内存:32GB 硬盘:1084GB 高级版 vCPU:16核 内存:64GB 硬盘:2108GB 父主题: 购买类
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action
在备份文件列表中,可以查看备份信息,单击图标,将备份文件下载到本地。 下载的备份文件可以用于恢复系统配置信息。具体操作,请参见恢复配置信息。 恢复配置信息 通过导入配置文件,可以将配置信息恢复到某一个备份时间点。一般用于故障恢复或者设备迁移。 前提条件 待恢复的数据库加密与访问控制服务器需要为重
查询审计实例列表 功能介绍 查询审计实例列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/instances 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
通过敏感数据发现任务,自动扫描和识别出数据资产中的敏感数据。具体操作,请参见扫描资产的敏感数据。 (可选)查看任务执行结果。 通过查看任务执行结果,检查结果是否符合敏感数据要求。具体操作,请参见查看扫描任务执行结果。 (可选)仿真加密测试。 通过仿真加密测试,检查目标是否支持加密。具体操作,请参见仿真加密测试。
成功付款后,在数据库安全审计实例列表界面,可以查看数据库安全审计实例的创建情况。 后续处理 当实例的“状态”为“运行中”时,说明实例购买成功。 当实例的“状态”为“创建失败”时,系统已自动退款。您可单击“操作”列的“更多 > 查看详情”,在弹出的“创建失败实例”对话框中查看失败原因和删除失败实例。 父主题:
成功付款后,在数据库安全审计实例列表界面,可以查看数据库安全审计实例的创建情况。 后续处理 当实例的“状态”为“运行中”时,说明实例购买成功。 当实例的“状态”为“创建失败”时,系统已自动退款。您可单击“操作”列的“更多 > 查看详情”,在弹出的“创建失败实例”对话框中查看失败原因和删除失败实例。 父主题:
测试通过后,单击“下一步”,按照界面提示完成操作。 验证配置效果 在DBeaver工具上,通过以下命令查询数据库mysql的user表信息。 select user,host from mysql.`user`; 如图7所示,查询操作被阻断。 图7 查询user表及结果 使用系统管理员sysadmin账号登录数据库运维管理系统。
在“选择实例”下拉列表框中,选择需要查看数据库慢SQL语句信息的实例。 选择“语句”页签。 SQL语句列表将显示登录数据库操作的记录,如图10所示。 如果不能查询到SQL语句,请您参照如何处理Agent与数据库安全审计实例之间通信异常?进行排查。 图10 查看SQL语句 步骤七:查看审计结果 验证成
L语句。 图8 异常SQL语句 查看阻断的SQL语句和系统建议。 图9 阻断SQL语句 在异常记录列,查看阻断的SQL语句数量。 单击“查看日志”,查看阻断的具体SQL语句和错误提示。 图10 阻断SQL语句日志 单击“分析报表”,可用查看系统对此表格的加密建议。 图11 分析建议
在购数据库安全审计页面,您可以选择已启用的企业项目,新购数据库安全将按此企业项目进行成本分配。 通过企业项目维度查看成本分析。 通过企业项目查看成本数据时,建议基于摊销成本进行数据汇总,详细步骤请参见通过企业项目维度查看成本分配。 如果您还想了解更多关于成本相关的介绍,请参见:成本中心。
添加数据资产 本章节将介绍如何在系统上添加需要保护的数据资产(数据库、大数据等),操作过程中将以添加Oracle数据库为例,请根据实际情况添加相应的数据资产。 使用约束 表1 数据库运维支持纳管的数据源及版本 兼容性软件名称 兼容版本情况 功能差异化描述 数据库 版本 协议解析单向
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
