检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何查看审计日志 在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 前提条件 已开启开通云审计服务。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
查看数据采集日志 操作场景 数据采集日志,记录该项目发生的事件及其发生时间。 操作步骤 登录UGO控制台。 单击左侧导航栏“结构迁移 > 数据库评估”。 在评估项目任务列表中,选择待分析的项目,单击“操作 > 查看日志”。实时显示采集日志列表。 在详情中查看触发事件的具体信息,包
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
UGO资源为什么被释放了? 用户在华为云购买产品后,如果没有及时的进行续费或充值,将进入宽限期。如宽限期满仍未续费或充值,将进入保留期。在保留期内资源将停止服务。保留期满仍未续费或充值,存储在云服务中的数据将被删除、云服务资源将被释放。请参见资源停止服务或逾期释放说明。 UGO资源为什么被冻结了?
当源数据库为SQL Server,并选择“不使用SSL”时,测试连接失败,弹窗提示 ErrorCode=0, SQLState=08S01,同时查看相关日志,发现有如下相关错误信息:Caused by: The server selected protocol version TLS10 is
TEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力,即不再拥有创建角色和用户的权限,也不再拥有查看和维护数据库审计日志的权限。在UGO的对象迁移功能上,体现为开启三权分立后,SYSADMIN用户无法完成USER、ROLE、GRANT的迁移。 目标库为Gau
口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否
—创建视图、函数等失败请检查是否依赖目标库table,如果依赖table请先确保table创建成功。 —是否选择了正确的转换配置进行转换,部分转换会将源库语法进行保留,目标库不兼容语法则会迁移失败,应根据需求选择合理的转换配置。 父主题: 迁移项目
指云资源所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。通过在不同地区创建云资源,可以将应用程序设计的更接近特定客户的要求,或满足不同地区的法律或其他要求。 可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻
细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。
清空审核文本记录 操作场景 一键删除所有保存的审核文本记录。删除后信息无法恢复,请谨慎操作。 前提条件 有已提交的审核的文本。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核”,进入审核文本页面。 审核文本界面下方,显示历史记录的详细信息。 单击“清空记录”。
Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情
参数填写完成后,单击搜索,界面下方会展示满足所有参数条件的对象。 所有错误字符串,均可在如图5“转换/迁移错误”中查看。 如果UGO目标数据库连接的用户与Schema的所有者不相同,则UGO服务将更改schema所有者的名称与用户相同。 单击“搜索”,可在右侧看到搜索出的符合要求的待修改对象列表。 图7
对接云审计服务 支持审计操作的关键列表 如何查看审计日志
由于PostgreSQL数据库中并未公开获取所有对象类型定义DDL的方法,因此部分对象的DDL将采用查询元数据拼接的方式获取。这可能导致采集的DDL信息和原始DDL不一致,甚至缺少信息的情况。 如果采集的DDL无法满足您的使用要求,您可以使用pg_dump或者第三方数据库客户端
、对象复杂度等因素进行分析,给出源、目标数据库的兼容性和改造成本的分析报告,从而辅助用户进行目标库选型决策和迁移工作量评估。 查看数据采集日志 重新采集 重新评估 增量评估 恢复项目 差异化分析与报告 标签 删除评估项目
隔离。 将UGO资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用UGO服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件
esource-path}?{query-string} 表1 请求URI 参数 说明 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点中获取。
存储等价。 TINYTEXT TEXT TINYTEXT - TEXT TEXT TEXT TEXT数据类型转换 选择配置项的值为“不转换,保留TEXT数据类型,并注释长度”,可与DRS转换后在GaussDB 存储等价。 MEDIUMTEXT TEXT MEDIUMTEXT - LONGTEXT
修订记录 发布日期 修订说明 2024-05-30 查询审核任务详情:优化数据库和文件审核的“导出”SQL语句功能。 2024-04-30 UGO界面风格调整,全文更新截图。 2024-03-30 导出规则模板:新增规则模板导出功能。 2023-12-30 SQL审核:审核截图更新,增加“执行计划”审核。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
