检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
升级数据库审计实例版本 本章节指导您如何升级您的数据库实例版本。 前提条件 数据库安全审计实例的状态为“运行中”。 数据库实例版本低于当前最新版本。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
查看审计日志信息 审计日志包含审计日志信息和业务字典配置信息。 数据资产开启保护后,系统会对每个数据库操作进行审计,您可以通过查看审计日志信息了解具体信息,方便数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志
仿真解密测试 在配置解密队列之前,建议先进行仿真解密测试,验证解密功能。 前提条件 需要解密测试的表格已经在加密队列中完成加密,即已完成配置加密队列。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增解密测试”。
管理基本配置 本章节介绍如何对数据库防护策略进行基本的配置,并应用生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略设置”,并在策略设置页面,单击“基本配置”页签。 在当前已选择资产中,选择目标资产。 勾选需要应用的策略,单击。
进行风险管理 风险管理提供风险日志查询统计、风险日志处理功能。对绑定资产进行风险日志信息检索,并可以将误报的风险操作加入虚拟补丁例外规则。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“风险管控 > 风险管理”。 在顶部的“当前已选择资产”下拉栏中,选择目标资产。
数据库安全审计的Agent可以安装在哪些Windows操作系统上? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent支持安装在以下Windows操作系统上: Windows Server 2008 R2(64bit) Windows Server
添加风险操作 数据库安全审计内置了“数据库拖库检测”和“数据库慢SQL检测”两条检测规则,帮助您及时发现数据库安全风险。同时,您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。 一条审计数据只能命中风险操作中的一个规则。 前提条件 数据库安全审计实例的状态为“运行中”。
费用账单 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 数据库安全服务 DBSS”。 在数据库安全服务实例列表中的“实例名称”列获取资源ID。
修改安全口令 为了保障密钥本身的安全性,在进行创建、编辑和修改密钥等管理操作时,需要先验证安全口令。为了系统的安全性,建议您妥善保管安全口令信息,此章节介绍如何修改安全口令。 在初始化密钥等操作时会显示默认的安全口令提示信息,建议您在正式使用设备前修改默认的安全口令。同时,建议您定期更新安全口令。
审批运维工单 数据库操作员对资产进行运维操作时,需要提交运维工单。管理员在工单审批页面审批后,数据库操作员才能进行相关操作。 前提条件 在审批前数据库操作员已经发起运维工单,具体操作请参见发起运维工单申请。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理
配置日志保存方式 该模块是对日志的存放位置、日志保存时间及对业务日志的删除进行配置。日志存放方式包括集中管理和本地记录,集中管理会将操作日志发送到集中管理设备。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志设置 > 日志配置”。
手动创建成员 通过新增人员信息,完善组织架构。可根据公司实际人员需求创建。 前提条件 已有部门用于管理人员,关于部门的相关操作请参见创建组织部门。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 组织管理”。 单击“添加成员”。
添加审计范围 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。 全审计规则优先级高于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”。 前提条件
查看系统监控信息 通过查看数据库安全审计的系统监控信息,您可以了解系统资源和流量使用情况等信息。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
计费项 计费说明 数据库安全服务的计费项仅有数据库安全审计实例规格。具体内容如表1所示。 标 * 的计费项为必选计费项。 表1 数据库安全服务计费项 计费项 计费项说明 适用的计费模式 计费公式 * 实例规格 计费因子:不同规格的实例类型提供不同数据库纳管数、吞吐率和入库速率。 包年/包月
设置邮件通知 开启邮件通知后,当数据库设置的告警事件发生或生成报表时,您可以收到告警或报表生成的通知邮件。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
通过Web安全客户端访问资产 数据库操作员可以通过Web安全客户端访问资产。 在使用Web安全客户端前,需要系统管理员已经将数据库操作员和资产关联起来。具体操作,请参见管理运维人员。 操作步骤 使用安全管理员datadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理
设置用户登录安全 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 系统设置”。 在用户登录安全设置区域,设置用户登录的安全性。 图1 平台登录安全设置 表1 平台登录安全设置 参数 说明 安全管理方式 支持使用HTTPS安全模式。
查看系统监控 您可以通过设备状态页面,查看系统的资源使用情况,方便排查问题。同时支持进行重启服务、重启/关闭设备等管理操作。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 查看设备的运行时间、CPU使用率、内存
查看设备状态 您可以通过设备状态页面,查看系统的资源使用情况,方便排查问题。同时支持进行重启服务、重启/关闭设备等管理操作。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 系统运维”。 查看设备的“运行时间”、“CPU使用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
