检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏,选择“敏感数据发现 > 行业模板”。 在“模板列表”页面,单击右上角的“添加行业模板”。 在添加行业模板对话框中,配置模板信息,配置信息如表1所示。 图1 添加模板 表1 配置模板参数表 参数 说明 行业模板名称 设置行业模板的名称。 备注说明 描述行业模板的信息。 安全策略 勾选脱
配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“安全管理 > 消息中心”。 也可在页面右上角,单击“消息中心”,进入“消息中心”页面。 图1 消息中心 在消息中心页面查看最近的通知告警等信息。
配置完成后,系统将在指定时间在“报表分析 > 报表查看”页面生成报表。 相关操作 您可以根据需要进行以下管理操作: 编辑报表模板:找到目标报表模板,单击“编辑”,修改报表模板。 删除报表模板:找到目标报表模板,单击“删除”,删除报表模板。 父主题: 报表分析
查看消息 在消息中心,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“安全管理 > 消息中心”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。
在扫描任务列表页面,找到目标数据资产,单击“查看”。 在扫描结果列表页面,找到目标数据库表,单击“添加脱敏规则”。 您也可以在扫描结果列表页面单击“批量添加脱敏规则”,将根据扫描敏感数据时使用的行业模板批量生成脱敏规则。如何配置行业模板,请参见新增行业模板。 在添加脱敏规则对话框中,设置脱敏信息,配置信息如表1所示。
登录DBSS控制台,进入风险操作页面。 图4 进入风险操作页面 单击“数据库慢SQL检测”项“操作”列的“编辑”,在编辑页面的底部设置执行时长规则设置为大于1000毫秒。 图5 设置执行时长 单击“确认”,完成设置。 设置完成后,待运行一段时间,在语句页面下的规则名称搜索框中填入“数据库慢SQL检测”对检测情况进行检索。
升级系统版本 通过此功能升级版本,维护系统正常运行。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统运维 > 系统升级”。 在页面右上角,单击“上传升级脚本”。 在对话框中,单击“点击或将文件拖拽到这里上传”,上传系统升级包。 图1
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DBSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表
新手动生成报表。 查看报表模板信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“报表”。 在“选择实例”下拉列表框中,选择需要查看报表模板的实例。 选择“报表管理”页签。
实现信息统一维护,避免多处维护。 背景信息 系统支持配置的集合类型如下图1所示,此处以配置资产客户端IP集为例。 图1 集合信息 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略设置”,并在策略设置页面,单击“集合配置”页签。
移动到可选择的表。 敏感数据选择 在下拉栏中选择行业模板,选中后会扫描模板中设置的数据类型。 系统已经内置常用的行业模板,您也可以自定义配置行业模板,具体操作请参见新增行业模板。 如果选择不使用模板,则在需要发现的数据类型中手动设置需要扫描的数据类型。 需要发现的数据类型 手动选中需要扫描的数据类型。
在使用数据脱敏功能前,您需要将数据资产添加到系统中。具体操作,请参见添加数据资产。 (可选)配置行业模板和敏感数据类型。 系统已经内置满足大部分需求的敏感数据类型和通用行业模板。如果您有特殊需求,也可以自定义敏感数据类型和行业模板。具体操作,请参见新增行业模板和新增自定义数据类型。 执行敏感数据发现。
登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在页面上方选择“区域”后,单击,选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“报表”。 在
登录管理控制台。 在页面上方选择区域后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要添加数据库的实例,并单击“添加数据库”。 在弹出的对话框中,按表2所示信息填写数据库参数,如图2所示。
54:18443。 (可选)在安全告警页面,单击“高级”。 图1 安全告警 (可选)在详情说明区域单击“继续前往xx.xx.xx.xx(不安全)”。 图2 进入登录页面 进入登录页面后,输入“用户名”、“密码”,单击“登录”。 图3 登录页面 登录成功后,您可以进入Web控制台,查看和配置数据库运维安全管理系统。
数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择
据操作和数据控制)和操作对象,有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。 父主题: 数据库安全审计功能类
请参见购买数据库安全审计成功购买数据库安全审计。 操作步骤 登录管理控制台。 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左侧导航树栏,选择“告警 > 告警规则”,进入“告警规则”页面。 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 设置告警规则名称,选择告警规则“归属企业项目”。
代填,实现数据库操作员免密访问和维护数据库,避免数据库账号密码的泄露。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 账号管理”,进入账号管理页面后,单击“添加账号”。 在添加账号对话框中,设置资产账号信息。 图1 添加账号
如何配置数据库安全审计? 购买数据库安全审计实例后,您需要将待审计的数据库添加到数据库安全审计实例中,并在数据库端、应用端或代理端安装Agent。当待审计的数据库连接到数据库安全审计实例后,数据库安全审计才能对待审计的数据库进行审计。 数据库安全审计还支持批量部署流量采集Agen
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
