检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全审计是否支持审计云下数据库和非华为云上数据库? 数据库安全审计暂不支持审计云下数据库和非华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库
待审计的数据库与数据库安全审计实例连接成功后,您还需要验证Agent与数据库安全审计实例之间的网络通信是否正常。通信正常,才能正常使用数据库安全审计功能。 验证Agent与数据库安全审计实例之间的网络通信正常 安装Agent成功后,在数据库上执行一条SQL语句,稍等几分钟后,登录数据库安全服务控制台,查看操作的SQL语句。
添加审计范围规则,请禁用“全审计规则”。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
一条审计数据只能命中风险操作中的一个规则。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
主要负责系统用户管理和系统安全管理。 具体操作请参见安全管理员操作指导。 审计管理员 audadmin 主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。 具体操作请参见审计管理员操作指导。 前提条件 您已经从技术支持工程师处获取登录用户名和密码。 支持浏览器: Chrome 77版本及以上。
例后,您可以查看报表模板信息和报表结果。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 请参见步骤一:生成报表成功生成审计报表。 查看报表信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
在各节点上安装Agent的详细说明如表1所示。有关安装Agent的详细操作,请参见安装Agent。 表1 数据库安全审计Agent安装说明 Agent安装节点 使用场景 审计功能说明 注意事项 数据库端 ECS/BMS自建数据库 可以审计所有访问该数据库的应用端的所有访问记录。 添加Agent时,“安装节点类型”选择“数据库端”。
30天”或自定义时间段。 表1 操作日志参数说明 参数名称 说明 用户名 执行操作的用户。 发生时间 执行操作的时间。 功能 执行的功能操作。 动作 执行功能操作的动作。 操作对象 执行操作的对象。 描述 执行操作的描述信息。 结果 执行操作的结果。 父主题: 日志类
数据库安全服务在到期前续费成功,所有资源得以保留,且实例的运行不受影响。数据库安全服务到期后的状态说明,请参见到期后影响。 续费相关的功能 包年/包月数据库安全服务续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月数据库安全服务从购买到被自动删除之前,您可以随时在DBSS控制台为数据
志。 图1 查看操作日志 表1 操作日志参数说明 参数名称 说明 用户名 执行操作的用户。 发生时间 执行操作的时间。 功能 执行的功能操作。 动作 执行功能操作的动作。 操作对象 执行操作的对象。 描述 执行操作的描述信息。 结果 执行操作的结果。 相关操作 数据库安全审计的操作日志默认保存多久?
/Tenant”两个参数都需要填写。 其他资产无需配置“服务名/Tenant”。 管理员账号 针对改密功能,数据库账号没有修改密码权限时才可以填该选项。 管理员密码 针对改密功能,数据库账号没有修改密码权限时才可以填该选项。 配置完成后,单击“测试连接”,检查配置是否正确和数据库是否能够连接。
审计日志 查看审计日志信息 回放审计日志语句 添加业务字典 启用业务字典功能 父主题: 系统管理员操作指南
开通并使用数据库安全加密 步骤一:购买数据库安全加密 步骤二:登录实例Web控制台 步骤三:系统功能配置及使用场景举例
开通并使用数据库安全运维 步骤一:购买数据库安全运维实例 步骤二:登录实例web控制台 步骤三:系统功能配置及使用场景举例
购买数据库安全服务后,您需要将待审计的数据库添加到数据库安全审计实例。 2 开启数据库安全审计 您需要开启数据库安全审计功能,将添加的数据库连接到数据库安全审计实例,才能使用数据库安全审计功能。 3 查看审计结果 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对连接数据库安全审计实例的
在“选择实例”下拉列表框中,选择需要编辑SQL注入规则的实例。 选择“SQL注入”页签。 仅自定义创建的SQL注入规则可以使用编辑功能,默认的规则仅可使用启用和禁用功能。 单击“操作”列的“编辑”,可对目标规则的参数进行编辑,参数说明如表1所示。 图4 编辑SQL注入规则 表1 SQL注入规则参数说明
bs桶名固定为:dbss-audit-agent-{project_id},project_id为当前实例所在的项目id。 备份和风险导出功能场景,如果选择的桶不存在,则会创建obs桶。 是 如不涉及权限使用场景,可以不配置该权限。 如涉及,可以提前使用有权限的账号创建要使用的obs桶即可。
启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出 设置账号超时自动退出时间。 多端登录 设置是否支持多端登录功能。 是:同账号支持在多个地方同时登录。 否:一个账号登录后,不能在其他地方登录。 登录安全策略 选择是否启用登录安全策略,防止账号被暴力破解。
华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
二:添加Agent。 有关卸载Agent的详细操作,请参见卸载Agent。 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?。 父主题: 步骤三:下载并安装Agent
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
