检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
行刷新。 我的审计信息 展示对所有实例扫描检测的统计展示。 表1 参数说明 参数名称 参数说明 审计时长 历史累计审计所有实例所用的时间。 语句总量 历史累计审计所有实例用到的查询语句。 风险总量 历史累计审计所有实例发现的风险总数。 今日语句 当日审计所有实例用到的查询语句。 今日风险
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DBSS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DBSS服务的其它功能。
数据库安全审计可以跨可用区使用吗? 待审计的数据库和购买的数据库安全审计实例必须在同一区域,您才能使用数据库安全审计。如果待审计的数据库和购买的数据库安全审计实例在同一区域,但不在同一可用区,则您可以使用数据库安全审计。 例如,您在某个区域的“可用区1”购买了数据库安全审计,待审计的数据库部署在该区域的“可用区2
DBSS服务是否支持线下部署? 不支持。数据库安全服务需要部署在您所使用的云上的服务器中,您需要将相关的业务迁移至目标云上。 父主题: 数据库安全审计功能类
验业务中使用的SQL语句是否能够在加密环境中使用,排除加密后可能影响的业务错误,降低业务测试成本。进行数据加密后,数据的特征发生变化,由原来的中文、英文、数字变成了十六进制字串符。从而导致部分原来可以正常执行的SQL在数据加密后无法执行。 例如:字符串模糊查询、数值的运算、范围查找等。
算法名称 设置自定义的算法名称,方便后续管理。 关联数据类型 选择脱敏算法关联的敏感数据类型。 算法类型 设置脱敏数据保留的前后字符数。 遮蔽符号 选择脱敏使用的遮蔽符号。 算法说明 描述您的算法类型说明信息。 单击“保存”。 新增完成后,您可以在数据类型列表页面查看新增加的自定义脱敏算法。
添加包过滤策略 根据网络数据包的五元组(源IP、源端口、目的IP、目的端口、协议)与配置规则进行匹配,根据匹配规则的操作,进行数据包的放行或阻断。 约束与限制 包过滤策略只支持桥接代理模式,其他模式下请勿进行相关配置。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
QL语句。 建议您按照本章节的操作步骤进行处理: 检查添加的数据库信息以及审计状态 检查数据库安全审计实例的安全组规则 检查安装节点的Agent程序运行状态 检查添加的数据库信息以及审计状态 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据
步骤五:开启数据库安全审计 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 前提条件 安装Agent的状态为“正在运行”。 开启审计 请参见步骤三安装Agent。
在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“会话”页签。 查看会话分布表。 在“选择数据库”下拉列表框中,选择“全部数据库”或指定的数据库,可以查看实例中所有的数据库或指定的某个数据库的会话信息。 选择审计的时间(“近30分钟”、“近1小时”、“今日”、“近
项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
(Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理? 如果在安装Agent时,没有安装脚本的执行权限,请在安装Agent的节点上执行以下命令,添加安装脚本的执行权限: chmod +x install.sh 父主题: 数据库安全审计Agent相关
资产账号信息用于对数据库操作员的Web认证授权,以实现对人员访问的控制。 手动添加资产账号信息,用于对数据库操作员的Web认证授权,以实现对人员访问的控制。添加的账号信息也可用于对已授权人员的密码代填,实现数据库操作员免密访问和维护数据库,避免数据库账号密码的泄露。 操作步骤 使用系统
点故障的情况下利用插件对客户的密文数据实时加解密,保证客户的业务进行快速恢复。 建议提前部署好Bypass插件,以应对加密设备单点故障的情况。 使用约束 支持的数据库类型为MySQL。 逃生插件的安装仅支持jre8及以上、linux_x86环境。 插件状态 插件部署在客户的应用系统上。插件状态有三种:
t,并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的Agent ID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤
Agent运行时会消耗安装节点多少资源? Agent在运行时会消耗一定的系统资源(CPU不超过5%,内存不超过300MB),并有以下两个监控措施: 监控系统整体的CPU和内存。当CPU或内存超过设定的阈值(默认80%),Agent将停止运行,不进行流量获取。 监控Agent进程本身的CPU和内存。 父主题: 数据库安全审计Agent相关
ndows操作系统的节点上安装Agent。Linux操作系统的Agent安装请参见安装Agent(Linux操作系统)。 前提条件 数据库安全审计实例的状态为“运行中”。 安装Agent节点的运行系统满足Windows系统版本要求。有关Windows系统版本的要求,请参见Agen
设置邮件通知 开启邮件通知后,当数据库设置的告警事件发生或生成报表时,您可以收到告警或报表生成的通知邮件。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计连接数据库安全审计实例的所有数据库。该审计规则默认开启,您只能禁用或启用该审计规则。 在添加风险操作时,您也可以将添加的风险操作应用到连接数据库审计实例的所有数据库。 有关添加风险操作的详细操作,请参见添加风险操作。 父主题:
在“选择数据库”下拉列表框中,选择“全部数据库”或指定的数据库,可以查看实例中所有的数据库或指定的某个数据库的总览信息。 选择审计的时间(“近30分钟”、“近1小时”、“今日”、“近7天”或“近30天”);或者单击,选择开始时间和结束时间,查看指定的时间段的总览信息。 图9 SQL分布 相关操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
