检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择自适应模板,网站一端设计,多个终端适配。 前提条件 在选择模板之前,您需要先购买多终端自适应版站点。 首次安装模板 登录企业门户控制台,选择站点,单击“网站设计”,进入网站管理后台。 图1 企业门户多终端自适应版网站设计 填写网站名称,选择网站用途。
在左侧导航栏,选择“敏感数据发现 > 行业模板”。 在“模板列表”页面,单击右上角的“添加行业模板”。 在添加行业模板对话框中,配置模板信息,配置信息如表1所示。 图1 添加模板 表1 配置模板参数表 参数 说明 行业模板名称 设置行业模板的名称。 备注说明 描述行业模板的信息。 安全策略 勾选脱
站长之家 通过站长之家连接器可以检测网站死链接、蜘蛛访问、HTML格式检测、网站速度测试、友情链接检查、网站域名IP查询、PR、权重查询、alexa、whois查询。 连接参数 站长之家连接器使用APIkey认证,创建连接时连接参数说明如表1所示。
> 报表查看”页面生成报表。 相关操作 您可以根据需要进行以下管理操作: 编辑报表模板:找到目标报表模板,单击“编辑”,修改报表模板。 删除报表模板:找到目标报表模板,单击“删除”,删除报表模板。 父主题: 报表分析
访问触发了审计规则时,DBSS才能及时将风险通知给您,操作详情请参见设置告警通知。 场景一:核心资产数据库表的异常访问、告警 示例:某电商网站后台分为多个微服务,分别为订单管理服务、用户管理服务、商品搜索服务等,各服务部署在不同的服务节点上,有不同IP地址,如图1所示。 图1 服务器部署拓扑图
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DBSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表
查看和配置消息中心 在消息中心,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 消息中心”。 也可在页面右上角,单击“消息中心”,进入“消息中心”页面。
查看消息通知 在消息中心,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统运维 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。
撤销工单申请:单击目标工单栏的撤销,撤销工单申请。 条件查询工单:在条件查询框设置不同条件,进行查询。 再次发起审批:单击目标工单栏的再次申请,原工单可以作为模板,您修改相关信息后,再次发起审批。 收藏审批:单击目标工单栏的收藏,收藏审批工单,便于后续使用。 待工单申请审批通过后,可通过安全管理客户
在扫描结果列表页面,找到目标数据库表,单击“添加脱敏规则”。 您也可以在扫描结果列表页面单击“批量添加脱敏规则”,将根据扫描敏感数据时使用的行业模板批量生成脱敏规则。如何配置行业模板,请参见新增行业模板。 在添加脱敏规则对话框中,设置脱敏信息,配置信息如表1所示。 表1 添加脱敏规则 参数 说明 规则名称 填写脱敏规则的名称。
显示引擎版本。 系统时间 显示系统时间。 开机时间 显示服务器开机时间。 公司信息 公司名称 显示公司的名称。 公司电话 显示公司的电话。 公司网站 显示公司的网址。 公司地址 显示公司的地址。 授权信息 机器型号 显示机器的型号。 资产数量 显示可添加资产的总数量。 已用列数/最大加密列数
据操作和数据控制)和操作对象,有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。 父主题: 数据库安全审计功能类
加到系统中。具体操作,请参见添加数据资产。 (可选)配置行业模板和敏感数据类型。 系统已经内置满足大部分需求的敏感数据类型和通用行业模板。如果您有特殊需求,也可以自定义敏感数据类型和行业模板。具体操作,请参见新增行业模板和新增自定义数据类型。 执行敏感数据发现。 通过敏感数据发现
单击<按钮,移动到可选择的表。 敏感数据选择 在下拉栏中选择行业模板,选中后会扫描模板中设置的数据类型。 系统已经内置常用的行业模板,您也可以自定义配置行业模板,具体操作请参见新增行业模板。 如果选择不使用模板,则在需要发现的数据类型中手动设置需要扫描的数据类型。 需要发现的数据类型
选择“报表管理”页签。 查看报表模板信息。 图2 查看报表模板列表 报表类型为系统自动生成,包括“合规报表”、“综合报表”、“数据库专项报表、“客户端专项报表”和“数据库操作专项报表”。 计划任务状态可手动设置开启或关闭,可设置为“每日”、“每周”或“每月”。 在需要变更模板的报表所在行的“操
图1 设置告警规则名称 告警类型选择“指标”,在“云产品”下拉列表框中选择“数据库安全服务”,选择“资源层级”、“监控范围”,设置触发规则、模板、是否发送通知,选择“通知方式”和“通知策略”,如图2所示。 图2 设置DBSS监控告警规则 单击“立即创建”,在弹出的提示框中,单击“确定”,
可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的DBSS自定义策略样例。
敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题: 系统管理员操作指导
行为颗粒度可达操作、特权操作、SQL语句、异常、存储过程等。 强大的内置威胁特征库 数据库运维安全管理系统内置丰富的数据库漏洞信息、SQL注入攻击、以及其它高危风险操作特征模板(其中数据库漏洞数超过600个,高危操作、SQL注入攻击特征超过200个,数据库风险配置策略超过200个),能够精准检测数据库风险操作,并
请参考开启数据库安全审计成功开启数据库安全审计功能。 报表类型 数据库安全审计为用户提供了8种报表模板,各报表名称如表1所示。用户可根据实际业务情况生成报表、设置报表的执行任务。 表1 报表说明 报表模板名称 报表类型 说明 数据库安全综合报表 综合报表 提供数据库整体审计状况,主要从风险分
选择“语句”或“会话”页签,分别查看SQL语句详细信息和会话分布图情况。 查看审计报表。 进入报表管理入口,如图3所示。 图3 进入报表管理入口 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。 单击“确定”。
加到系统中。具体操作,请参见添加数据资产。 (可选)配置行业模板和敏感数据类型。 系统已经内置满足大部分需求的敏感数据类型和通用行业模板。如果您有特殊需求,也可以自定义敏感数据类型和行业模板。具体操作,请参见新增行业模板和新增自定义数据类型。 (可选)执行敏感数据发现。 通过敏感
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
