检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 单击“SQL日志”页签,单击最新日志,查看最新的审计日志信息,连接数据库时审计12条日志。 图4 查看日志 单击“详情”,查看第一个SET操作日志信息,SQL内容如图5所示,记录SQL模式描述:“SET NAMES utf8mb4”。
使用系统管理员账号登录数据库运维管理系统,您可以查看到审计日志信息。 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 单击“SQL日志”页签,单击“最新日志”,查看最新的审计日志信息。如图5 查看审计日志所示,数据库运维安全管理系统已经可以审计到业务日志。
如果需要根据报表模板“直接生成报表”,请参考此步骤: 找到目标报表模板,单击生“成报表”。 在左侧导航栏中,选择“报表分析 > 报表查看”。 单击“下载”,将报表下载到本地。具体操作,请参见下载并查看报表。 图2 生成报表 如果需要根据报表模板“定时发送报表”,请参考此步骤: 找到目标报表模板,单击“定时报表配置”。
以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息,说明MySQL数据库已关闭SSL,请执行4。 1 SSL:
设置脱敏数据保留的前后字符数。 遮蔽符号 选择脱敏使用的遮蔽符号。 算法说明 描述您的算法类型说明信息。 单击“保存”。 新增完成后,您可以在数据类型列表页面查看新增加的自定义脱敏算法。 图2 自定义脱敏算法 相关操作 后续您可以根据情况,在脱敏算法列表页面进行以下管理操作。 编辑自定义的脱敏算法:单击“编辑”,修改自定义脱敏算法。
管理运维人员 在人员管理页面查看运维人员信息。如果添加资产时开启了Web认证,还需对运维人员进行目标资产授权,授权后才可访问资产。 背景信息 请确保已添加资产账号信息,具体操作请参见添加数据资产。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理
根据更换周期,配置密钥更新的时间点。 单击“保存”。 后续操作 更新数据源密钥DSK后,系统销毁原DSK,并生成新的DSK。您可以在查看密钥信息查看密钥变更情况。 父主题: 密钥管理
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“审计规则”,进入“审计规则”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“SQL白名单”页签,查看所有SQL语句白名单。 对白名单进行管理。 单击目标SQL语句“操作”列的“编辑”,可对描述和应用的数据库进行修改。
密钥管理 更新数据源密钥DSK 配置KMS对接 查看密钥信息 父主题: 系统管理员操作指导
监控 DBSS监控指标说明 设置监控告警规则 查看监控指标
resource_type 是 String 资源类型。 auditInstance resource_id 是 String 资源ID。可在查询实例列表接口的resource_id字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
S发送的告警通知,及时了解数据库的安全风险。否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计,并触发告警通知。 发布区域:华北-北京四,华北-乌兰察布一
系统运维 查看系统监控 系统诊断 日志采集 设置自动清理 父主题: 系统管理
云审计服务支持的关键操作 如何查看云审计日志 云审计服务支持的DBSS操作列表
系统管理 查看角色 审核账号 配置安全设置 父主题: 安全管理员操作指导
报表分析 添加并生成报表 下载并查看报表 父主题: 系统管理员操作指南
系统管理 手动创建账号 组织架构管理 系统运维 查看消息通知 系统设置 父主题: 系统管理员操作指导
审计日志 查看审计日志信息 回放审计日志语句 添加业务字典 启用业务字典功能 父主题: 系统管理员操作指南
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“数据报表”,进入“数据报表”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“语句”页签,查看有风险的SQL语句。 添加SQL语句至白名单。 添加单条SQL语句 在需要添加至白名单SQL语句的“操作”列单击“添加到白名单”。
敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题: 系统管理员操作指导
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
