检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加SQL策略 系统已经内置策略组和策略,您可以根据需求添加自定义的SQL策略。 背景信息 自定义策略包含功能如下: 支持对缺省数据库策略组进行编辑和删除操作。 支持对自定义策略组进行添加、编辑和删除操作。 支持对策略组的规则进行添加、删除、编辑、上移、下移操作。 可根据自身业务
管理备份的审计日志 备份审计日志后,您可以查看备份的审计日志信息,或删除备份的审计日志。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 请参见备份和恢复数据库审计日志成功备份审计日志。 查看备份的日志信息 登录管理控制台。
查看系统监控信息 通过查看数据库安全审计的系统监控信息,您可以了解系统资源和流量使用情况等信息。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
管理隐私数据保护规则 您可以查看隐私数据保护规则,启用、编辑、禁用或删除脱敏规则。 前提条件 数据库安全审计实例的状态为“运行中”。 查看隐私数据保护规则信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
DBSS权限及授权项 如果您需要对您所拥有的数据库安全服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DBSS服务的其它功能。
添加RDS数据库(废弃) 功能介绍 添加RDS数据库 该接口是V1版本接口,以后不再维护,待下线。请使用V2版本接口添加RDS数据库。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/dbss/audit/databases/rds
删除审计实例 功能介绍 只有按需计费模式实例没有任务时 或 包周期模式实例状态为故障时,才能执行此操作。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/dbss/audit/instances 表1 路径参数 参数 是否必选 参数类型 描述
关闭审计实例 功能介绍 关闭审计实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/instance/stop 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
计费模式概述 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 表1列出了计费模式详情。 表1 计费模式 计费模式 包年/包月 付费方式 预付费 按照订单的购买周期结算。 计费周期 按订单的购买周期计费。
在结果中创建加密队列 根据敏感数据发现结果,针对性的创建加密队列,本章节介绍如何在结果中创建加密队列。 在配置加密队列之前,建议先进行仿真加密测试,检验加密过程中是否会存在问题,并解决相应问题。 您也可以在数据加密中创建加密队列。具体操作,请参见配置加密队列。 在加密之前,数据表信息为正常明文信息,示例如图1所示。
手动创建成员 通过新增人员信息,完善组织架构。可根据公司实际人员需求创建。 前提条件 已有部门用于管理人员,关于部门的相关操作请参见创建组织部门。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 组织管理”。 单击“添加成员”。
策略应用流程 数据库运维安全管理系统支持多种策略的设置与应用,以实现各种数据级的访问控制,策略应用流程如图1所示。 图1 策略应用流程 系统管理员添加数据资产,并进行相应设置。具体说明请参见添加数据资产。 进行防护策略设置,包括策略基本配置、集合配置、自定义策略(SQL策略、包过
诊断系统实时情况 支持实时查看系统内核,CPU、内存、磁盘、网卡等资源情况。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 系统诊断”。 单击实时诊断的下拉框,选择您需要诊断的服务。 诊断项目包括内核、cpu&mem、磁盘、网卡、端口、ping。
创建组织部门 部门可以用来管理人员,根据公司实际需求创建部门,完善组织架构。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 组织管理”。 在左侧的组织架构区域,单击“添加组织”。 在“添加组织”对话框中,配置组织部门相关信息。
查看和配置消息中心 在消息中心,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 消息中心”。 也可在页面右上角,单击“消息中心”,进入“消息中心”页面。
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DBSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表
添加包过滤策略 根据网络数据包的五元组(源IP、源端口、目的IP、目的端口、协议)与配置规则进行匹配,根据匹配规则的操作,进行数据包的放行或阻断。 约束与限制 包过滤策略只支持桥接代理模式,其他模式下请勿进行相关配置。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
Agent安装报错“unsupport this Linux version, please check your Linux version with install document!”如何解决? 由于在添加Agent时,“安装节点IP”所填写的IP地址为公网IP地址,因此,
管理审计范围 添加审计范围后,您可以查看审计范围信息,也可以启用、编辑、禁用或删除审计范围。 前提条件 数据库安全审计实例的状态为“运行中”。 请参见添加审计范围成功添加审计范围。 启用、编辑和删除审计范围前,请确认审计范围的状态为“已禁用”。 禁用审计范围前,请确认审计范围的状态为“已启用”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
