检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏,选择“系统管理 > 时间配置”。 如需手动修改系统时间,请参考此步骤: 图1 手动修改系统时间 在日期和时间区域,单击时间的下拉栏,在提示框中选择日期和时间,单击“确定”。 单击“保存”,完成系统时间修改。 完成后系统将自动重启Web服务,设置后需要重新登录系统。 如果需要启用时间同步服务,请参考此步骤:
否:一个账号登录后,不能在其他地方登录。 登录安全策略 选择是否启用登录安全策略,防止账号被暴力破解。 例如,用户账号如果在3分钟内,登录信息连续输入错误3次,则此账号在5分钟内将被锁定,无法登录到系统。 双因子安全认证 设置登录认证方式。 仅密码:登录时只使用密码认证。 密码和USBKey
计费FAQ 购买实例时如何选择“子网”? 同一区域可以购买多少个数据库安全审计实例? 购买实例时提示资源售罄时如何处理? 购买实例时提示配额不足时如何处理? 如何为数据库安全审计续费? 如何退订数据库安全服务? 哪些区域可以使用数据库安全服务?
NS服务器。 路由策略信息:如果设备存在多网卡,需要根据网络规划方案配置路由策略信息。 请根据网络环境规划配置设备的网络信息,如果网络配置错误,您可能无法通过网络Web访问设备。此时,您需要直连设备后,重新配置网络信息。 修改路由信息前,请确保您了解路由对网络的影响,谨慎操作,避免断网。
购买类 购买实例时如何选择“子网”? 购买实例时为何要选择VPC? 同一区域可以购买多少个数据库安全审计实例? 购买实例时提示资源售罄时如何处理? 购买实例时提示配额不足时如何处理? 在专属云上购买数据库安全服务会消耗专属云上的资源吗? 如何为数据库安全审计续费? 如何退订数据库安全服务?
数据库安全审计运行正常但无审计记录 故障现象 数据库安全审计实例功能正常,当触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。 可能原因 数据库已开启SSL。 数据库SQL SERVER协议已开启强行加密。 数据量过大,造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。
DBSS Agent的运行依赖Npcap,如果安装过程中提示"Npcap not found,please install Npcap first",请安装Npcap后,再安装DBSS Agent。 Npcap下载链接:https://npcap.com/#download 图1 Npcap
在需要关闭的数据库所在行的“操作”列,单击“关闭”后,在弹出的提示框中,单击“是”,数据库的“审计状态”为“已关闭”。 关闭数据库后,数据库安全审计将停止对该数据库进行安全审计。 删除 在需要删除的数据库所在行的“操作”列,单击“删除”后,在弹出的提示框中,单击“确定”,删除该数据库。 删除数据库
单击“编辑”,在弹出的对话框中,修改规则信息。 图5 编辑自定义脱敏规则 删除 在需要删除的规则所在行的“操作”列,单击“删除”,在弹出的提示框中,单击“确定”,删除该规则。 图6 删除自定义脱敏规则 父主题: 配置审计规则
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
必须要配置DNS服务器。 路由策略信息:配置路由策略,一般在多网卡环境下,需要配置。 请根据网络环境规划配置设备的网络信息,如果网络配置错误,您可能无法通过网络Web访问设备。此时,您需要直连设备后,重新配置网络信息。 前提条件 已经获取设备需要配置的IP地址等网络信息。 操作步骤
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 业务字典”。 在业务字典设置列表中,打开对应业务字典类型的开关,在弹出的确认提示框中单击“确定”。 图1 业务字典开关 父主题: 审计日志
使用系统管理员sysadmin账号登录数据库运维管理系统。 找到目标备份文件,单击“还原”。 如果是远程备份日志,需要先单击下载将备份文件下载到设备。 在确认提示框中,单击“确定”。 还原后系统数据是备份文件的当时状态,新变更的信息会丢失,请谨慎操作!还原后需要重启服务。 父主题: 备份还原日志
使用安全管理员secadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 账号审核”。 找到需要审核的账号,单击“通过”。 在提示框中,单击“确定”。 父主题: 系统管理
使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 账号审核”。 找到需要审核的账号,单击“通过”。 在提示框中,单击“确定”。 父主题: 系统管理
在数据库列表栏,查看“Agent”列的提示信息: 如果提示“无需添加agent”,表示该数据库版本支持免安装Agent模式。此时,请直接执行8。 图4 无需添加Agent 如果提示“添加Agent”,表示该数据库版本需安装Agent才能启用安全审计。此时,请单击“添加Agent”,按界面提示操作,具体操作
数据库安全服务实例审计Postgres的RDS数据库没有审计数据怎么办? 故障现象 DBSS实例审计Postgres的RDS数据库没有审计数据 可能原因 DBSS审计实例配置不正确,请重新检查配置 若配置没有问题,还是没有审计数据,那就需要在连接数据库实例的时候用非SSL的方式去连接。
设置触发规则、模板、是否发送通知,选择“通知方式”和“通知策略”,如图2所示。 图2 设置DBSS监控告警规则 单击“立即创建”,在弹出的提示框中,单击“确定”, 告警规则创建成功。 父主题: 监控
敏感信息所在的模式。 表名 敏感信息所在的表名/视图名。 表列数 数据库表的表列数。 是否可加密 数据库表是否支持加密。 不可加密原因 如果表不可加密,提示不可加密的原因。 敏感数据发现时间 敏感数据发现时间。 图1 扫描结果 对于数据库表,单击“编辑”,可以查看表字段信息。 如图2所示,表字
DBSS服务能否对第三方工具执行的SQL语句进行捕捉? DBSS服务是否支持线下部署? 数据库安全服务实例所属VPC是否可以更改? 如何对接DBSS服务审计的数据? 云服务首页提示DBSS服务预测容量不足如何处理? 一个数据库安全审计实例可以审计多少个数据库实例?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
