检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
击“禁用”,在弹出的对话框中,单击“确定”,可以禁用该数据库拖库检测规则。禁用数据库拖库检测规则后,该规则将不在审计中执行。 删除 在数据库拖库检测规则所在行的“操作”列,单击“删除”,在弹出的对话框中,单击“确定”,可以删除该规则。删除数据库拖库检测规则后,如果需要对该规则进行
后,在弹出的提示框中,单击“是”,数据库的“审计状态”为“已关闭”。 关闭数据库后,数据库安全审计将停止对该数据库进行安全审计。 删除 在需要删除的数据库所在行的“操作”列,单击“删除”后,在弹出的提示框中,单击“确定”,删除该数据库。 删除数据库后,如果需要对该数据库进行安全审计,请重新添加该数据库。
无法使用数据库安全审计 问题现象 触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。 建议您按照本章节的操作步骤排查无法审计SQL语句的原因并进行修改。 检查数据库信息是否正确以及数据库的审计是否已开启 检查审计范围中对应数据库是否已启用 检查数据库的Agent程序运行状态
在CCE集群节点中安装Agent 导入对象存储卷 创建配置项 创建Agent守护进程集工作负载 父主题: 容器化部署数据库安全审计Agent
卸载Agent 在数据库端或应用端的节点安装Agent后,当不需要审计数据库时,您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控
本章节介绍如何查看数据库安全审计的操作日志信息。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”。
数据库安全审计可以审计不同VPC的数据库吗? 数据库安全审计支持审计不同VPC的数据库。当您需要审计不同VPC的数据库时,需要VPC互相通信,可以通过在VPC间建立对等连接的方式实现。请参考创建同一账户下的对等连接进行配置。 父主题: 数据库安全审计功能类
创建配置项 用于存储工作负载所需待审计的数据库信息,在Agent容器工作负载中作为文件使用。 操作步骤 在左侧导航树中,选择“配置中心 > 配置项”,单击“创建配置项”,如图1所示。 图1 进入创建配置项入口 在“创建配置项”页面中,设置配置参数。如图2所示,相关参数如表1所示。
填写脱敏规则的名称。 模式名 资产的模式名。 表名 资产的表名。 脱敏列表 在脱敏列表中配置脱敏算法。 图2 添加脱敏规则 单击“保存”。 结果验证 脱敏规则创建完成后,在“动态脱敏 > 脱敏策略”中查看和管理新建的脱敏规则。 再次使用代理查询数据库表,查询结果是已被脱敏的数据,示例如图3所示。
数据库安全服务上传日志是通过公网的带宽还是内网的带宽? 数据库安全服务上传日志是通过内网的带宽。 父主题: 产品咨询类
导入对象存储卷 导出数据库配置后,您需要为待审计数据库连接的集群在对象存储卷中导入数据库配置(dbss-audit-agent-{projectid}),用于Agent容器工作负载的云存储中,实现批量部署数据库安全审计Agent。 准备工作 为了确保挂载方式使用对象存储桶的可靠性和稳定性,请在创建对象存储前先配置密钥。
在扫描结果列表页面,找到目标数据库表,单击“添加加密队列”。 在添加加密队列对话框中,设置加密信息,配置信息如表1所示。 表1 添加加密队列 参数 说明 数据源名称 数据资产的资产名称。 模式名 资产的模式名。 表名 资产的表名。 加密算法 在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。
数据库安全审计可以应用于哪些场景? 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对华为云上的RDS、ECS/BMS自建的数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
每天发送告警总条数与每天收到的邮件数是相同的吗? 是的。一条告警信息对应一个通知邮件。 父主题: 数据库安全审计功能类
创建Agent守护进程集工作负载 配置项创建完成后,您需要把数据库安全审计Agent和待审计数据库信息部署到创建的Agent守护进程集中,使待审计的数据库成功连接到数据库安全审计实例,开启数据库安全审计功能。 创建Agent守护进程集 在左侧导航树中,选择“工作负载 > 守护进程集”,单击“创建守护进程集”,如图1所示。
默认都支持 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要添加数据库的实例。 在数据库列表框左上方,单击“添加数据库”。 在弹出的对话框中,配置数据库的信息。 单击“确定”,数据库列表中将新增一条“审计状态”为“已关闭”的数据库。 表3 需安装Agent的数据库类型和版本
数据库安全审计可以跨区域使用吗? 数据库安全审计不支持跨区域(Region)使用。待审计的数据库和购买的数据库安全审计实例必须在同一区域,您才能使用数据库安全审计功能。 如果您购买的数据库安全审计实例在“华北-北京四”,而待审计的数据库部署在“华东-上海一”,则您将不能使用数据库安全审计功能。
已成功购买数据库安全审计实例,且实例的状态为“运行中”。 数据库已成功添加Agent。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。
与其他云服务的关系 数据库安全服务与其他云服务的关系的依赖关系如图1所示。 图1 数据库安全服务与其他云服务的关系示意图 与弹性云服务器的关系 数据库安全服务实例创建在弹性云服务器上,用户可以通过该实例,为弹性云服务器上的自建数据库提供安全审计功能。 与关系型数据库的关系 数据库安全服
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
