检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看加密算法 初始化密钥后,系统会根据密钥生成对应的加密算法,用户可以在算法查看页面查看系统支持的加密算法。 前提条件 确保已初始化密钥,具体初始化密钥操作,请参见初始化密钥章节。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“数据加密
使用系统管理员sysadmin账号登录数据库运维管理系统。 在“审计日志 > 日志检索”页面,查看到业务字典翻译后的审计日志。 图8 查看日志 单击目标审计日志栏的详情,查看到业务字典翻译后的日志详情。 图9 查看日志详情 父主题: 步骤三:系统功能配置及使用场景举例
查看系统操作日志 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,保障系统自身安全和确保符合合规要求。 操作步骤 使用审计管理员audadmin账号登录数据库加密与访问控制系统。 在左侧导航栏,选择“日志管理”。 (可选)设置过滤条件,单击搜索,查询对应操作审计日志。 图1
执行以下命令,进入Agent安装包“xxx.tar.gz”所在目录。 cd Agent安装包所在目录 执行以下命令,解压缩“xxx.tar.gz”安装包。 tar -xvf xxx.tar.gz 执行以下命令,进入解压后的目录。 cd 解压后的目录 执行以下命令,查看是否有安装脚本“install
使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。 执行以下命令,查看Agent程序的运行状态。 ps -ef|grep audit_agent 如果界面回显以下信息,说明Agent程序运行正常。 1 /opt/dbss_audit_agent/bin/audit_agent
诊断系统实时情况 支持实时查看系统内核,CPU、内存、磁盘、网卡等资源情况。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“平台管理 > 系统诊断”。 单击实时诊断的下拉框,选择您需要诊断的服务。 诊断项目包括内核、cpu&mem、磁盘、网卡、端口、ping。
到待安装Agent的节点上进行安装。使添加的数据库连接到数据库安全审计实例,数据库安全审计才能对添加的数据库进行审计。 每个Agent都有唯一的AgentID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent和安装Agent。
时需要的命令。输入以下参数,其他保持默认。 启动命令:容器启动时执行的命令。 /bin/bash -c while true; do sleep 10; done; 启动后处理:容器成功运行后执行的命令。 处理方式:根据您实际的CPU架构类型选择对应的安装包并执行如下命令 CPU为X86架构,请执行如下命令:
下载并查看报表 生成报表后,您可以在报表查看页面下载查看报表。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏中,选择“报表分析 > 报表查看”。 (可选)在报表类型中选择目标报表类型,单击“查询”,搜索指定类型报表。 找到目标报表,单击“下载”。
面。 图1 消息中心 在消息中心页面查看最近的通知告警等信息。 单击右上角的“消息管理”,配置需要接收的消息。 ①:消息开关,配置是否需要推送此类型消息。 ②:单击编辑,编辑推送的消息模板。 ③:单击修改,设置消息接收的角色,仅部分消息类型支持配置。 图2 消息管理 父主题: 安全管理
触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。 建议您按照本章节的操作步骤排查无法审计SQL语句的原因并进行修改。 检查数据库信息是否正确以及数据库的审计是否已开启 检查审计范围中对应数据库是否已启用 检查数据库的Agent程序运行状态 检查数据库安全审计实例安全组规则是否开放
数据库安全审计支持TLS连接的应用吗? 更多 数据库安全审计日志 数据库安全审计的操作日志默认保存多久? 数据库安全审计的审计数据可以保存多久? 数据库安全审计的审计日志是否支持备份? 如何查看数据库安全审计的用户操作日志? 更多 数据库安全审计Agent 数据库安全审计Agent客户端日志的保存在哪里?
QL语句。 建议您按照本章节的操作步骤进行处理: 检查添加的数据库信息以及审计状态 检查数据库安全审计实例的安全组规则 检查安装节点的Agent程序运行状态 检查添加的数据库信息以及审计状态 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据
(可选)设置搜索项,并单击搜索,查询指定数据资产。 找到目标数据资产,单击“查看”。 在扫描结果列表页面,查看扫描全部结果。 表1 扫描结果 参数 说明 资产名称 敏感信息所在的数据资产名称。 模式 敏感信息所在的模式。 表/视图名 敏感信息所在的表名/视图名。 表列数 数据库表的表列数。 是否可加密
测试通过后,单击“下一步”,按照界面提示完成操作。 验证配置效果 在DBeaver工具上,通过以下命令查询数据库mysql的user表信息。 select user,host from mysql.`user`; 如图7所示,查询操作被阻断。 图7 查询user表及结果 使用系统管理员sysadmin账号登录数据库运维管理系统。
Agent的数据库所属的实例。 单击“数据库列表”列表页面下方的展开Agent的详细信息,在Agent所在行的“操作”列,单击“下载agent”。将Agent安装包下载到本地。 安装Agent。 将下载的Agent安装包“xxx.tar.gz”上传到待安装Agent的节点(例如使用WinSCP工具)。
单击需要查看告警信息的实例名称,选择“监控 > 告警监控”,进入告警监控页面。 查看告警信息。 您可以按照以下方法,查询指定的告警信息。 选择“发生时间范围”(“近30分钟”、“近1小时”、“今日”、“近7天”、“近30天”或自定义时间),单击,列表显示该时间段的告警信息。
工单详情。 撤销工单申请:单击目标工单栏的撤销,撤销工单申请。 条件查询工单:在条件查询框设置不同条件,进行查询。 再次发起审批:单击目标工单栏的再次申请,原工单可以作为模板,您修改相关信息后,再次发起审批。 收藏审批:单击目标工单栏的收藏,收藏审批工单,便于后续使用。 待工单申
执行语句的时长。 请求状态 客户端请求的状态。 存储过程 访问的存储过程。 操作命令 客户端执行的命令类型。 特权操作 客户端特权操作。 查询组 查询语句组。 SQL字符串 客户端执行的SQL字符串。 操作语句 客户端执行的操作语句。 SQL十六进制序列 客户端执行的SQL十六进制序列。
实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
