检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务(22端口)的IP绑定错误。 前提条件 已经获取设备需要配置的IP地址等网络信息。 配置网卡信息 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 网络管理”进入“网卡列表”界面。 在目标网卡“操作”列单击“编辑”,进入“编辑网口”对话框,如图1所示。
在左侧导航栏选择“数据库安全加密”,查看数据库安全加密实例。 图1 数据库安全加密实例 远程登录 在目标实例“操作”列单击“远程登录”。 图2 远程登录数据库安全加密实例 跳转至登录页面,输入实例的账号密码,单击“登录”进入数据库加密控制台。 重启实例 在目标实例“操作”列选择“更多 > 重启”。 图3 重启数据库安全加密实例
查看审计总览信息 添加的数据库连接到数据库安全审计实例后,您可以查看数据库的审计总览信息,包括数据库的审计信息、实例信息、数据分析情况。 前提条件 添加的数据库实例版本须在23.05.23.193055及以上版本。 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。
过添加客户端语句过滤白名单,审计日志将不记录这些客户端语句,避免因匹配到特定策略后产生误报。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”。 单击“客户端语句过滤白名单”页签,并单击“添加”。 在添加客户端语句过滤白名单对话框中,添加数据。
数据库安全审计支持数据库部署在哪些操作系统上? 您需要在数据库端、应用端或代理端安装Agent,将添加的数据库连接到数据库安全审计实例。 数据库安全审计的Agent可运行在Linux64位和Windows64位操作系统上,安装节点的操作系统说明如下所示。 数据库安全审计的Agent支持的Linux系统版本如表1所示。
udit_agent” 安装Agent后,您可以参照以下操作步骤,查看Agent程序的运行状态。 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。 执行以下命令,查看Agent程序的运行状态。 ps -ef|grep audit_agent
DBSS服务审计实例网关IP有限制吗? 用户主机不可占用DBSS审计实例的网关IP地址,其余并无限制。 父主题: 产品咨询类
兰察布 备份和恢复数据库审计日志 管理备份的审计日志 实例管理 成功购买数据库安全审计实例后,您可以查看实例信息,开启、重启或关闭实例。 发布区域:华北-北京四,华北-乌兰察布一,华东-上海一,华南-广州,华南-广州-友好用户环境,西南-贵阳一,华东-青岛,华东二,中国-香港,亚
添加的数据库连接到数据库安全审计实例后,您可以查看数据库的趋势分析,包括数据库的语句趋势分析:语句数量趋势、会话统计和SQL分布,还包括风险趋势分析:风险分布、SQL注入趋势和风险操作趋势。 前提条件 添加的数据库实例版本在23.05.23.193055及以上版本支持该功能。 数据库安全审计实例的状态为“运行中”。
查看会话分布 添加的数据库连接到数据库安全审计实例后,您可以查看该数据库的会话分布情况。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
Agent添加完成后,您需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计实例才能对添加的数据库进行审计。 本章节介绍如何为数据库安全审计实例所在的安全组添加TCP协议(80
的Agent安装包“xxx.tar”上传到待安装Agent的节点(即图9中的“安装节点IP”)。 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录该安装节点。 执行以下命令,进入Agent安装包“xxx.tar”所在目录。 cd Agent安装包所在目录
Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。 执行以下命令,进入Agent安装包“xxx.tar.gz”解压后所在目录。 cd Agent安装包解压后所在目录
数据库安全审计实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要设置邮件通知的实例。 设置邮件通知,相关参数说明如表1所示。
其他操作 管理数据库安全审计实例 查看实例概览信息 管理添加的数据库和Agent 卸载Agent 管理审计范围 查看SQL注入检测信息 管理风险操作 管理隐私数据保护规则 管理审计报表 管理备份的审计日志 查看操作日志
以下版本: 11g 12c 19c 11g 实例名 您可以指定需要审计的数据库的实例名称。 说明: 如果实例名为空,数据库安全审计将审计数据库中所有的实例。 如果填写实例名,数据库安全审计将审计填写的实例,最多可填写5个实例名,且实例名以“;”分隔。 - 选择字符集 支持的数据库
本: V4 V5 V6 V7 V8 5.0 实例名 您可以指定需要审计的数据库的实例名称。 说明: 如果实例名为空,数据库安全审计将审计数据库中所有的实例。 如果填写实例名,数据库安全审计将审计填写的实例,最多可填写5个实例名,且实例名以“;”分隔。 - 选择字符集 支持的数据库
本: V4 V5 V6 V7 V8 5.0 实例名 您可以指定需要审计的数据库的实例名称。 说明: 如果实例名为空,数据库安全审计将审计数据库中所有的实例。 如果填写实例名,数据库安全审计将审计填写的实例,最多可填写5个实例名,且实例名以“;”分隔。 - 选择字符集 支持的数据库
每个Agent都有唯一的Agent ID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤 请参见步骤二添加Agent。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
设置优先级 查看风险操作信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要查看风险操作的实例。 选择“风险操作”页签。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
