检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统设置 通用设置 时间设置 告警设置 父主题: 系统管理
自定义策略 添加SQL策略 添加包过滤策略 启用或禁用策略 添加客户端语句过滤白名单 父主题: 策略防护
目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
权限管理 创建用户并授权使用DBSS DBSS自定义策略 DBSS权限及授权项 FullAccess敏感权限配置
表3 请求Body参数 参数 是否必选 参数类型 描述 id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 delete_publicip 否 Boolean 是否删除弹性IP delete_volume 否 Boolean 是否删除磁盘 响应参数 状态码: 200
图2 设置优先级 查看风险操作信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要查看风险操作的实例。 选择“风险操作”页签。
还原日志 在备份文件列表,展示日志备份记录。您可用通过备份日志文件进行还原操作。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 找到目标备份文件,单击“还原”。 如果是远程备份日志,需要先单击下载将备份文件下载到设备。 在确认提示框中,单击“确定”。 还原
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“审计规则”,进入“审计规则”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“SQL白名单”页签,查看所有SQL语句白名单。 对白名单进行管理。
表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响
表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 agent_id 是 String agent ID。可在查询数据库agent列表接口ID字段获取。
系统管理 查看平台信息 手动创建账号 诊断系统实时情况 升级系统版本 时间配置 查看设备状态 网络配置 查看和配置消息中心 父主题: 系统管理员操作指南
快速使用指南 运维人员操作管理体系流程 策略应用流程 父主题: 步骤三:系统功能配置及使用场景举例
DBSS支持的自定义策略授权项如表1所示: 表1 授权列表 权限 授权项 查询数据库安全审计实例列表 dbss:auditInstance:list 获取数据库安全审计实例的可用规格 dbss:auditInstance:getSpecification 查询数据库安全防护实例列表 dbss:defendInstance:list
组织架构管理 通过组织管理,管理组织架构信息和部门内成员信息。 创建组织部门 手动创建成员 父主题: 系统管理
在脱敏列表中配置脱敏算法。 图2 添加脱敏规则 单击“保存”。 结果验证 脱敏规则创建完成后,在“动态脱敏 > 脱敏策略”中查看和管理新建的脱敏规则。 再次使用代理查询数据库表,查询结果是已被脱敏的数据,示例如图3所示。 图3 脱敏后数据 父主题: 敏感数据发现
步骤三:下载并安装Agent 下载Agent 安装Agent(Linux操作系统) 安装Agent(Windows操作系统) 父主题: 开通并使用数据库安全审计(安装Agent)
欠费说明 欠费影响 对于包年/包月DBSS资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月DBSS资源仍可正常使用。然而,对于涉及费用的操作,如新购DBSS、升级DBSS规格、续费订单等,用户将无法正常进行。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。
审批运维工单 数据库操作员对资产进行运维操作时,需要提交运维工单。管理员在工单审批页面审批后,数据库操作员才能进行相关操作。 前提条件 在审批前数据库操作员已经发起运维工单,具体操作请参见发起运维工单申请。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理
系统管理员需给目标资产开启Web认证,以便后续能给数据库操作员进行资产认证授权。具体说明请参见添加数据资产。 系统管理员添加数据资产账号信息,用于给数据库操作员资产认证授权。具体说明请参见手动添加账号。 系统管理员找到目标数据库操作员,并进行资产授权操作。具体说明请参见管理运维人员。 随后数据库操作员对目标资产发
如果在安装Agent时,没有安装脚本的执行权限,请在安装Agent的节点上执行以下命令,添加安装脚本的执行权限: chmod +x install.sh 父主题: 数据库安全审计Agent相关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
