检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何查看数据库安全审计的用户操作日志? 数据库安全审计的日志处理机制是什么? 数据库安全审计的审计日志是否支持备份? 数据库安全审计的审计日志支持直接转存OBS吗? 备份时持续显示“正在上传备份文件” 数据库报表查询字段大小写是否敏感?
命中策略是否记录日志。 锁定访问 响应动作为阻断时,可选择是否根据IP或用户锁定访问。 资产信息(源) 资产客户端IP 数据库客户端的IP。 主机名 数据库客户端的主机名。 操作系统用户 数据库客户端的操作系统用户名。 数据库用户 数据库客户端的访问数据库资产使用的用户名。 数据库用户组 数据库客户端的访问数据库资产使用的用户组。
以Chrome浏览器为例,检查浏览器右上角的地址栏,确认是否被浏览器拦截。 选择“始终允许https://console.huaweicloud.com显示弹出式窗口和重定向”后,单击“完成”,即可下载销售许可证。 父主题: 产品咨询类
择开始时间和结束时间,单击“提交”,列表显示该时间段的SQL语句。 选择“风险等级”(“低”,数据库慢SQL规则默认为低),单击“提交”,列表显示该级别的SQL语句。 单击“高级选项”后的,输入相关信息,如图1所示,单击“搜索”,列表显示该选项的SQL语句。 一次查询最多可查询10
在左侧导航栏,选择“数据加密 > 加密参数”。 在“加密参数”页面的“密文编码方式”下拉栏中,可以选择“十六进制”、“BASE64”等。 配置后,加密表的密文显示为十六进制编码的字符串或者BASE64编码的字符串,具体示例如下图1所示。 图1 十六进制编码的密文示例 父主题: 数据加密和解密
管理系统。 在左侧导航栏,选择“策略防护 > 策略设置”,并在策略设置页面,单击“集合配置”页签。 将鼠标移动到资产客户端IP集,单击右侧显示的。 设置开始IP和结束IP,单击“确定”。 图2 添加资产客户端IP集 配置完成后,您可以在配置策略时选择对应的集合。例如,在“策略防护
根据筛选条件,查询输入的SQL语句。 单击该SQL语句,在“语句详情”页面查看SQL请求语句信息,隐私数据脱敏功能正常,“SQL请求语句”显示脱敏后的信息。 图3 隐私数据脱敏 其它操作 添加自定义脱敏规则后,您可以根据使用需求,对自定义规则执行以下操作: 禁用 在需要禁用的规则
择开始时间和结束时间,单击“提交”,列表显示该时间段的SQL语句。 选择“风险等级”(“高”,数据库拖库检测规则默认为高),单击“提交”,列表显示该级别的SQL语句。 单击“高级选项”后的,输入相关信息,如图3所示,单击“搜索”,列表显示该选项的SQL语句。 一次查询最多可查询10
数据源管理”页面获取代理地址。 IP地址即数据库加密与访问控制的IP,代理端口即添加数据资产时所配置的代理端口。 在数据库工具上配置访问代理地址并连接。 主机和端口请参照前面步骤,用户名和密码根据数据库实际情况配置。以下图片仅为示例,请根据具体数据库工具配置代理访问连接。 图4 配置访问代理地址
该安装节点的Agent程序已关闭。单击右侧操作栏的“开启”,可运行该Agent。 说明: Agent程序在CPU占用过高时将休眠,运行状态显示“已关闭”。请检查CPU使用率是否超过Agent配置的CPU阈值,更改阈值或扩容内存以解决该问题。Agent程序将在CPU使用率低于阈值后自动重启。
在“添加白名单”对话框中,设置白名单参数,相关参数如表1所示。 各参数之间为“且”的关系,若配置多个参数需同时满足才可生效。 表1 添加白名单 参数 说明 数据源 显示数据源名称。 数据库用户名 设置加入白名单的数据库用户名。 IP范围 设置加入白名单的IP范围。 开始时间 设置白名单生效的开始时间。 结束时间
行为三元组进行设置,每个类别之下再细分多种维度。策略组合种类多达数百种,能够精准实现各种数据级的访问控制。 主体颗粒度可细化至用户、IP、主机、程序、时间、频次等。 客体颗粒度可达针对表、列、行数等。 行为颗粒度可达操作、特权操作、SQL语句、异常、存储过程等。 强大的内置威胁特征库
在左侧导航栏,选择“资产管理 > 数据源管理”。 单击右上角的“添加数据源”。 在“添加数据源”对话框中,设置资产信息。 图3 添加数据源 主机信息和日志信息为可选操作,数据库服务器需要开启SSH服务。 配置完成后,单击“测试数据库连接”,检查是否能够连上数据库。 单击“测试账号权
在“添加策略”对话框中,设置扫描策略信息,单击“确定”。 图2 添加策略 表1 添加策略参数说明 参数 说明 策略名称 设置风险扫描策略名称。 类型 显示数据库类型,根据当前所选资产确定。 策略标签 设置风险扫描策略,支持对每个策略标签进行设置: CVE风险 授权风险 系统风险 认证风险 单
选择“语句”页签。 在列表上方选择时间“全部时间”、“近30分钟”、“近1小时”、“今日”、“近7天”、“近30天”或自定义时间段,SQL语句列表将显示1中输入的SQL语句。 图2 查看SQL语句 父主题: 开通并使用数据库安全审计(免安装Agent)
^\d{6}$ 原始数据 正则表达式能检测的正确数据。 输入正则表达式能检测的正确数据,单击“测试”对正则表达式进行检测。 628307 结果 显示测试的结果: 命中 未命中 说明: 测试结果为“命中”:表示正则表达式无误; 测试结果为“未命中”:表示正则表达式有误。 命中 填写完成,
Agent添加完成后,您还需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计才能对添加的数据库进行审计。 4 安装Agent(Linux操作系统) 安全组规则添加完成后,您还需要下载Agent,
脱敏规则创建完成后,可以在列表中查看和管理新建的脱敏规则。添加的脱敏规则自动处于开启状态。 图3 脱敏规则 脱敏完成后,非白名单用户查询数据库的明文数据,显示的是脱敏数据。 图4 脱敏后数据 相关操作 在脱敏规则列表中,您可以管理脱敏规则。 单击启用/停用栏按钮,可以启用/停用脱敏规则。 单击“编辑”,可以修改脱敏规则相关信息。
资产。 误删恢复配置 设置是否开启误删恢复配置。开启后,系统将支持对数据库误删操作进行恢复。 误删恢复详细操作请参见误删恢复。 部署模式 显示部署模式,支持反向代理模式。 端口 设置代理端口,取值范围:9000~10000。 RAC Oracle数据库是否启用RAC部署方式。 默
使用sysadmin用户登录实例Web控制台。 在左侧导航栏,选择“资产管理 > 数据源管理”。 单击右上角的“添加数据源”。 在“添加数据源”对话框中,设置资产信息。 主机信息和日志信息为可选操作,数据库服务器需要开启SSH服务。 图2 添加数据源 配置完成后,单击“测试数据库连接”,检查是否能够连上数据库。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
