检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“数据报表”,进入“数据报表”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“语句”页签,查看有风险的SQL语句。 添加SQL语句至白名单。 添加单条SQL语句 在需要添加至白名单SQL语句的“操作”列单击“添加到白名单”。
审计日志 查看审计日志信息 回放审计日志语句 添加业务字典 启用业务字典功能 父主题: 系统管理员操作指南
系统管理 手动创建账号 组织架构管理 系统运维 查看消息通知 系统设置 父主题: 系统管理员操作指导
根据更换周期,配置密钥更新的时间点。 单击“保存”。 后续操作 更新数据源密钥DSK后,系统销毁原DSK,并生成新的DSK。您可以在查看密钥信息查看密钥变更情况。 父主题: 密钥管理
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“审计规则”,进入“审计规则”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“SQL白名单”页签,查看所有SQL语句白名单。 对白名单进行管理。 单击目标SQL语句“操作”列的“编辑”,可对描述和应用的数据库进行修改。
容器化部署数据库安全审计Agent 场景说明 添加数据库并导出数据库配置 在CCE集群节点中安装Agent 开启数据库安全审计 查看审计结果
在OBS桶中创建备份文件的目录。 test 单击“确定”,设置完成。 自动备份设置完成后,当数据库新产生数据时,新产生的数据备份会在1小时后完成备份,届时可查看备份情况。 开启备份后通过对接OBS桶的接口实现对接数据库安全服务的审计数据,详情请参见OBS的API概览。 父主题: 数据库安全审计功能类
审计管理员操作指南 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,审查操作的合规性以保障系统的安全性。 查看操作审计日志 父主题: 数据库安全运维管理
敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题: 系统管理员操作指导
参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
单击页面左侧的审批架构,在成员列表查看到审批人信息,您还可进行如下操作: 修改审批人信息:单击编辑,修改审批人信息。 删除审批人:单击删除,删除审批人。删除前请先确保其下申请人已清理或转移。 批量删除审批人:勾选目标审批人,单击删除。 单击页面左侧的组织架构旁的展开组织架构,单击目标审批人,查看其管理的成员,您还可进行如下操作:
db where HOST="护照号"; 在左侧导航栏选择“数据报表”,进入“数据报表”页面。 根据筛选条件,查询输入的SQL语句。 单击该SQL语句,在“语句详情”页面查看SQL请求语句信息,隐私数据脱敏功能正常,“SQL请求语句”显示脱敏后的信息。 图3 隐私数据脱敏 其它操作
调用行业模板扫描敏感数据并在敏感数据扫描结果中批量创建脱敏规则时,将使用此处配置的脱敏算法。 单击“保存”,新增行业模板。 相关操作 模板创建完成后,您可以在模板列表页面查看新增加的行业模板。 图2 新增模板成功 关于模板的管理操作如表2所示。 表2 管理操作 操作 说明 单击编辑 修改自定义行业模板。 单击删除
String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 securitygroup_ids
resource_id 是 String 资源ID。可在查询实例列表接口的resource_id字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。
费用账单 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 数据库安全服务 DBSS”。 在数据库安全服务实例列表中的“实例名称”列获取资源ID。
获取。 表1 权限说明 用户名 角色 说明 sysadmin 系统管理员 日常维护数据库运维安全管理系统,例如配置数据资产、配置防护策略、查看审计日志等。 默认密码为购买实例时设置的密码,首次登录进行重置密码。 具体操作,请参见系统管理员操作指南。 secadmin 安全管理员
到数据库安全审计实例,才能使用数据库安全审计功能。 3 查看审计结果 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对连接数据库安全审计实例的所有数据库进行审计。开启数据库安全审计后,您可以在数据库安全审计界面查看被添加的数据库的审计结果。 须知: 您可以根据业务需求设
编号不可和已有人员编号重复。 所属组织 在下拉框中选择组织部门。 绑定账号 在下拉框中选择成员账号。 单击“确认”。您可以在组织架构页面查看新增的成员。 相关操作 后续可以根据情况,在组织管理页面进行以下管理操作。 表2 管理操作 操作 说明 单击编辑 编辑成员信息。 单击删除
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
