检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
告警邮件异常 故障现象 数据库安全审计实例功能正常,邮件收到高风险语句告警,但控制台未显示高风险SQL语句。 告警邮件发送延迟。 可能原因 审计日志量超过了实例的处理能力,导致数据审计的延迟。 处理建议 新增DBSS实例,分担当前数据审计流量或者更改审计规则,优化缩小审计范围。
加解密性能:40000QPS 最大并发连接数:3000 图3 网络配置 表3 网络配置参数说明 参数名称 参数说明 取值样例 虚拟私有云 选择需要绑定的虚拟私有云。 虚拟私有云可以方便的管理、配置内部网络,进行安全、快捷的网络变更,尽量与Agent安装节点所在VPC相同。 - 安全组
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
gent可以安装在哪些Windows操作系统上?。 安装Agent 在Windows主机安装“Npcap”软件。 如果该Windows主机已安装“Npcap”,请执行2。 如果该Windows主机未安装“Npcap”,请执行以下步骤: 请前往https://nmap.org/npcap/下载Npcap最新软件安装包。
如果表不可加密,提示不可加密的原因。 敏感数据发现时间 敏感数据发现时间。 图1 扫描结果 对于数据库表,单击“编辑”,可以查看表字段信息。 如图2所示,表字段信息中显示列信息和列对应的敏感数据类型。如果扫描结果不匹配真实情况,您可以修改敏感数据类型信息。 图2 编辑表字段信息 父主题: 敏感数据发现
执行开始后,系统自动扫描识别敏感数据。扫描时间和需要扫描的数据量有关,数据量越多,需要扫描的时间越长,您可以在页面查看扫描进度。执行完成后,“任务状态”显示为“扫描完成”。 父主题: 敏感数据发现
系统管理 查看平台信息 手动创建账号 诊断系统实时情况 升级系统版本 时间配置 查看设备状态 网络配置 查看和配置消息中心 父主题: 系统管理员操作指南
当日审计所有实例发现的所有风险。 今日会话 当日审计所有实例建立的会话数。 单个实例信息 按照单个实例的维度统计展示实例审计情况,默认展示10条,超过数量分页显示。 数据分析图展示 按照语句总量、风险总量、今日语句、今日风险、今日会话的维度分别统计展示全量实例的审计情况。 单击右上角可切换统计图展示样式。
平台管理 在初次使用数据库加密与访问控制时,您需要先完成本章节中的基础配置操作,才能正常使用。 网络配置 升级系统版本 备份与恢复配置信息 查看平台信息 查看高可用信息 父主题: 系统管理员操作指导
改密钥等管理操作时,需要先验证安全口令。为了系统的安全性,建议您妥善保管安全口令信息,此章节介绍如何修改安全口令。 在初始化密钥等操作时会显示默认的安全口令提示信息,建议您在正式使用设备前修改默认的安全口令。同时,建议您定期更新安全口令。 获取默认口令请提交工单。 操作步骤 使用
在代理端安装Agent。 安装Agent 请参见步骤二添加Agent。 在Windows主机安装“Npcap”软件。 如果该Windows主机已安装“Npcap”,请执行4。 如果该Windows主机未安装“Npcap”,请执行以下步骤: 请前往https://nmap.org/npcap/下载Npcap最新软件安装包。
安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 查看审计信息、单个实例信息和数据分析图展示。 审计信息 汇总显示所有数据库安全审计实例的审计时长、语句总量、风险总量、今日语句、今日风险和今日会话。 图1 查看我的审计信息 单击右上角“”,开启信息汇总
基本信息 产品名称 显示本产品的名称。 系统版本 显示产品的版本。 引擎版本 显示引擎版本。 系统时间 显示系统时间。 开机时间 显示服务器开机时间。 公司信息 公司名称 显示公司的名称。 公司电话 显示公司的电话。 公司网站 显示公司的网址。 公司地址 显示公司的地址。 授权信息
如何处理Agent与数据库安全审计实例之间通信异常? 故障现象 在数据库端或应用端安装Agent后,在数据库上输入SQL语句,SQL语句列表中未显示该SQL语句。 建议您按照本章节的操作步骤进行处理: 检查添加的数据库信息以及审计状态 检查数据库安全审计实例的安全组规则 检查安装节点的Agent程序运行状态
理地址。 双机高可用场景下升级时,需先进入“平台管理 > 高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭一台主机的高可用),先对设备B进行升级,升级成功后,开启设备B的高可用,停止设备A的高可用,对设备A进行升级,升级完成后,开启设备A的高可用,再开启数据同步,此步骤可保障双机
式以及在应用端或数据库端安装Agent。Agent程序会获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,帮助您实现对数据库的安全审计。 安装Agent后,您才能开启数据库安全审计。支持在Linux操作系统和Windows操作系统安装Agent。
105(授权地址),通过代理方式,使用非授权用户(例如user01)访问数据库,只能查看到加密数据。 图11 加密数据 根据添加资产时配置的无权限缺省显示参数,显示对应加密结果。 用户的IP地址为192.168.3.105(非授权地址),通过代理方式,使用授权用户(例如root)访问数据库,只能查看到加密数据。
Access)添加到委托(dbss_depend_obs_trust)中,如图3所示。单击右下角的“下一步”。 图3 选择策略 授权范围选择“所有资源”,单击右下角的“确定”,显示授权成功如图4所示,单击“完成”后等待15分钟授权生效。 图4 完成授权 自动备份数据库审计日志 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
关闭SQL SERVER协议的强行加密 打开SQL Server Configuration Manager配置管理器。 选择“SQL Server网络配置”。 右键单击“MSSQLSERVER的协议”,选择“属性”。 在弹出的弹框中,选择“标志”页签,关闭数据库的强行加密。 重启SQL Server服务,使得修改的配置生效。
nes-Oxley)的合规报告 支持备份和恢复数据库审计日志,满足审计数据保存期限要求 支持风险分布、会话统计、会话分布、SQL分布的实时监控能力 提供风险行为和攻击行为实时告警能力,及时响应数据库攻击 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全 数据库安全审计采
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
