检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置监控告警规则 通过设置DBSS告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解数据库安全状况,从而起到预警作用。 前提条件 请参见购买数据库安全审计成功购买数据库安全审计。 操作步骤 登录管理控制台。
监控 DBSS监控指标说明 设置监控告警规则 查看监控指标
查看监控指标 您可以通过管理控制台,查看DBSS的相关指标,及时了解数据库安全状况,并通过指标设置防护策略。 前提条件 DBSS已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击页面左上方的,选择“管理与监管
DBSS监控指标说明 功能说明 本节定义了数据库安全服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索数据库安全服务的监控指标和告警信息。 命名空间 SYS.DBSS 命名空间是对一组资源和对象的抽象整合。在同一
单击需要查看系统监控信息的实例名称,进入实例概览页面。 选择“系统监控”页签,进入系统监控页面。 查看系统监控信息。 选择审计的时间(“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”);或者单击,选择开始时间和结束时间,查看指定的时间段的系统监控信息。 图1 查看系统监控信息
监控安全风险 DBSS提供基于云监控服务CES的资源和操作监控能力,帮助用户查看DBSS的相关指标,及时了解数据库安全状况。用户可以实时掌握DBSS实例的CPU使用率、内存使用率和磁盘使用率等信息。 关于DBSS支持的监控指标,如何设置监控告警规则以及查看监控指标等内容,请参见监控章节。
查看监控信息 查看系统监控信息 查看告警信息
警后如何确认告警。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 请参考设置告警通知成功设置告警通知。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要设置邮件通知的实例。 设置邮件通知,相关参数说明如表1所示。 图1 设置邮件通知 表1 邮件通知参数说明 参数名称 说明 取值样例 邮件通知 开启或关闭邮件通知。数据库安全审计默认开启邮件通知,当数据库发生设置的告警事件或
不会影响使用数据库安全审计。 中间件是介于应用系统和操作系统之间的一类软件,通常在操作系统、网络和数据库之上,应用软件的下层,是为处于上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。 数据库安全审计采用旁路模式部署,通过Agent(数据库节点或应用
数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要设置告警通知的实例。 选择“告警通知”页签。 设置告警通知,相关参数说明如表1所示。 图1 设置告警通知 表1 告警通知参数说明 参数名称 说明 取值样例 消息通知
Bypass设置 支持进行系统一键Bypass设置,以便在系统发生故障时,跳过系统以维持业务的正常运行,并在不影响业务的前提下排查系统问题。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“设备管理 > Bypass”。 在Bypass页面,开启Bypass开关。
策略设置 管理基本配置 管理集合配置 父主题: 策略防护
Agent在运行时会消耗一定的系统资源(CPU不超过5%,内存不超过300MB),并有以下两个监控措施: 监控系统整体的CPU和内存。当CPU或内存超过设定的阈值(默认80%),Agent将停止运行,不进行流量获取。 监控Agent进程本身的CPU和内存。 父主题: 数据库安全审计Agent相关
部署模式设置 您可在模式设置页面设置反向代理部署方式。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“设备管理 > 模式设置”。 在模式选择处选择反向代理。 单击“保存”。 父主题: 设备管理
选择攻击类型。可选SQL注入与缓冲区溢出。 状态 设置规则启用与否。 响应动作 设置响应动作。 关键字 填写SQL攻击的关键字。 特征 填写SQL攻击的特征。 详细 填写SQL攻击的详细介绍。 单击“虚拟补丁规则例外”页签查看例外规则,并进行设置。 虚拟补丁规则例外在“风险管控 > 风险
设置审批架构 根据业务需求设置合理的审批架构,对数据库操作员申请人设置相应的系统管理员审批人,以增强操作流程的安全性。 请确保已为对应人员创建账号,具体操作请参见手动创建账号。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“用户管理
通知设置管理 设置邮件通知 设置告警通知
设置加密参数 配置加密后密文的编码方式,支持十六进制和BASE64等。如果您需要支持模糊查询功能,则加密参数必须配置为十六进制。 使用约束 仅在系统中没有配置资产时可以修改密文编码方式。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“数据加密
设置记录结果集 开启记录结果集后,系统将对SQL结果内容进行记录,可在日志中进行查看。如果未开启,日志详情中SQL结果内容为空。 记录结果集存在信息泄露风险,不建议开启。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
