正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义策略 添加SQL策略 添加包过滤策略 启用或禁用策略 添加客户端语句过滤白名单 父主题: 策略防护
效: 开启“隐私数据脱敏”,并确保“护照号”规则已启用,如图2所示。 图2 规则已启用 使用MySQL数据库自带的客户端,以root用户登录数据库。 在数据库客户端,输入一条SQL请求语句。 select * from db where HOST="护照号"; 在左侧导航栏选择“数据报表”,进入“数据报表”页面。
支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。 会话线索 支持根据时间、数据库用户、客户端等多角度进行分析。 语句线索 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作 支持通过操
管理侧接口 开启关闭风险规则 开启关闭Agent 查询账户配额信息 查询ECS服务器规格信息 查询可用区信息 查询用户操作日志信息 修改安全组 父主题: API
设备状况、诊断系统、升级系统、安全配置、外发与邮件配置等。 启用安全配置 查看设备状态 诊断系统实时情况 升级系统版本 配置SYSLOG服务器 父主题: 安全管理员操作指南
说明 基本信息 产品名称 显示本产品的名称。 系统版本 显示产品的版本。 引擎版本 显示引擎版本。 系统时间 显示系统时间。 开机时间 显示服务器开机时间。 公司信息 公司名称 显示公司的名称。 公司电话 显示公司的电话。 公司网站 显示公司的网址。 公司地址 显示公司的地址。 授权信息
用户主体账号 IAM的租户名,即IAM用户所属的账号。 密钥名称 华为云KMS的密钥别名。 图1 华为云KMS界面参数示意 单击“测试连接”。 连接成功后,单击“保存”。 后续操作 配置完成后,初始化密钥时可选择通过密钥平台获取密钥。具体操作请参见初始化密钥。 父主题: 密钥管理
数据库密码 填写数据库登录密码。 web认证 开启Web认证后,仅通过认证的数据库操作员可以通过Web安全客户端或已认证的数据库客户端访问数据库。 后续操作,请参见通过Web安全客户端访问资产。 误删恢复配置 设置是否开启误删恢复配置。开启后,系统将支持对数据库误删操作进行恢复。 误删恢复详细操作请参见误删恢复。
参数类型 描述 flavor_ref 是 String 云服务器使用的规格ID name 是 String 云服务器名称。 取值范围: 只能由中文字符、英文字母、数字、下划线、中划线组成,且长度小于等于64个字符。 创建的云服务器数量大于1时,长度小于等于59个字符 vpc_id 是
request 请求所带的Token认证失败 检查token 404 DBSS.10021004 ECS can not found the request page ECS服务器无法找到被请求页面 检查ecs路径配置 500 DBSS.11000000 Internal system exception
单个资源开通自动续费:选择需要开通自动续费的弹性数据库安全服务,单击“操作”列“开通自动续费”。 批量资源开通自动续费:选择需要开通自动续费的服务器,单击列表左上角的“开通自动续费”。 选择续费时长,并根据需要设置自动续费次数,单击“开通”。 父主题: 续费
获取默认口令请提交工单。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“平台管理 > 服务器配置”进入“安全口令”界面。 选择“安全口令”。 在输入框中,设置新的安全口令,单击“保存”。 密钥口令不可遗忘,修改后请将口令保存在安全介质内。
启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。 启用禁止SSH登录:禁止SSH访问系统。 说明: 禁止SSH登录后,运维人员将不能通过SSH访问服务器后台。 父主题: 启用安全配置
针对改密功能,数据库账号没有修改密码权限时才可以填该选项。 管理员密码 针对改密功能,数据库账号没有修改密码权限时才可以填该选项。 配置完成后,单击“测试连接”,检查配置是否正确和数据库是否能够连接。 测试通过后,单击“保存”,保存数据资产的账号信息。 相关操作 后续您可以根据情况,在账号管理页面进行以下操作: 编辑账号:单击“编辑”,编辑账号信息。
计费因子:不同规格的实例类型提供不同数据库纳管数、吞吐率和入库速率。 包年/包月 实例规格单价 * 购买时长 实例规格单价请参见数据库安全服务器价格详情中的“规格价格”。 计费示例 假设您在2023/06/30 15:50:04购买了一个数据库安全审计服务(性能规格:基础版)购买时
说明: 该防护实例已不再维护。 ≥0 数据库审计实例 1分钟 hx_active_connections_num 防护实例活跃连接数 该指标用于展示防护实例的活跃连接数。 说明: 该防护实例已不再维护。 ≥0 数据库审计实例 1分钟 父主题: 监控
表2 计费公式 资源类型 计费公式 资源单价 版本规格 版本规格单价 * 购买时长 请参见数据库安全服务器价格详情中的“规格价格”。 图中价格仅供参考,实际计算请以数据库安全服务器价格详情中的价格为准。 变更配置后对计费的影响 当前包年/包月DBSS资源的规格不满足您的业务需要时
注意:如果选择TCP协议,则源IP、源端口、目的IP和目的端口必填一项,再单击保存。如果不填写直接保存的话,会造成无法访问Web页面、无法连接SSH等问题。 在策略列表框上设置策略默认动作为放行或阻断。 放行:如果访问命中开启的策略,默认通过;如果策略定义里的响应动作为阻断,则阻断。
常用最佳实践 实践 描述 审计数据库 审计ECS数据库 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计。 审计
审计RDS关系型数据库(免安装Agent) 方案概述 本文档介绍了如何对关系型数据库(应用部署于ECS)进行安全审计。对于部分关系型数据库,DBSS服务支持免安装Agent模式,无需安装Agent,即可开启数据库安全审计。 如果您需要安全审计的数据库类型如表1所示,请参见本节内容。