检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请记录反向代理使用的端口号(9587),后续需要通过设备地址+代理端口访问数据资产。 单击“保存”,保存数据资产的配置信息。 产生审计日志 通过代理方式连接数据库。具体操作,请参见通过代理连接数据库。 执行以下命令。 SELECT * FROM wp_users; 使用系统管理员账号(例如sysadmin)登录数据库运维安全管理系统。
每天允许发送的告警总条数。 须知: 如果每天的告警数超出该参数值,超出部分的告警信息将不会发送通知。 告警通知无固定时间,系统每5分钟统计一次,并发送告警通知。 30 告警风险等级 选择产生告警通知的风险日志告警风险等级,可以选择: 高 中 低 高 CPU告警阈值(%) 设置审计实例系
单击“保存”。 图8 用户授权 步骤六:通过代理连接数据库 本文以DBeaver工具为例,通过代理连接到数据库。 此处以DBeaver工具为例,在实际使用过程中,您需要修改应用系统对接到数据库的连接信息。 图9 通过代理连接数据库 单击图标。 在选择新连接类型对话框中,选中MySQL。
单击页面右上角“策略应用”,使配置生效。 每次修改策略组,都需要在策略设置中单击策略应用,使策略修改生效。 通过代理连接数据库 本示例以“DBeaver工具”为例,通过数据库运维安全管理系统代理连接到数据库。 图6 通过代理连接数据库 单击“DBeaver工具”的图标,在选择新连接类型对话框中,选中“MySQL”。
闭数据库SSL?。 有关审计数据的保存说明,请参见数据库安全审计的审计数据可以保存多久?。 首先,您需要创建一个数据库安全审计实例,然后连接数据库与新创建的数据库安全审计实例,连接成功后,即可开启数据库安全审计。 免Agent方式审计数据库 部分数据库类型及版本支持免安装Agent方式,如表1所示。
务器上的内存或CPU超过设定的阈值时,Agent将立即停止运行。 下载Agent。 每个Agent都有唯一的AgentID,是Agent连接数据库安全审计实例的重要密钥。重新添加Agent后,必须重新下载和安装Agent。 安装Agent(Linux操作系统)或安装Agent(Windows操作系统)。
如果审批通过此时可正常访问。 操作详情请参见通过代理连接数据库。 图9 客户端访问结果 使用本机上的DBeaver通过代理服务器访问数据资产中test表,如果审批被驳回或同意后被撤销,此时会被阻断。 操作详情请参见通过代理连接数据库。 图10 客户端访问结果 父主题: 步骤三:系统功能配置及使用场景举例
据库安全审计实例之间通信异常?处理。 图1 查看SQL语句 查看审计结果 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。待审计的数据库连接到数据库安全审计实例后,您可以查看数据库的总体审计情况、风险分布、会话统计、SQL分布情况以及审计报表。
低风险行为、发送告警通知。 SQL注入检测:DBSS提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 风险操作检测:DBSS内置了“数据库拖库检测”和“数据库慢SQL检测”两条检测规则,帮助您及时发现数
据库连接到数据库安全审计实例,才能使用数据库安全审计功能。 3 查看审计结果 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对连接数据库安全审计实例的所有数据库进行审计。开启数据库安全审计后,您可以在数据库安全审计界面查看被添加的数据库的审计结果。 须知: 您可以根据业
导入对象存储卷 导出数据库配置后,您需要为待审计数据库连接的集群在对象存储卷中导入数据库配置(dbss-audit-agent-{projectid}),用于Agent容器工作负载的云存储中,实现批量部署数据库安全审计Agent。 准备工作 为了确保挂载方式使用对象存储桶的可靠性
创建Agent守护进程集工作负载 配置项创建完成后,您需要把数据库安全审计Agent和待审计数据库信息部署到创建的Agent守护进程集中,使待审计的数据库成功连接到数据库安全审计实例,开启数据库安全审计功能。 创建Agent守护进程集 在左侧导航树中,选择“工作负载 > 守护进程
使添加的数据库连接到数据库安全审计实例,数据库安全审计才能对添加的数据库进行审计。 每个Agent都有唯一的AgentID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent和安装Agent。 登录控制台进入数据库安全服务。
使添加的数据库连接到数据库安全审计实例,数据库安全审计才能对添加的数据库进行审计。 每个Agent都有唯一的AgentID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent和安装Agent。 登录控制台进入数据库安全服务。
查看SQL语句详细信息 添加的数据库连接到数据库安全审计实例后,您可以查看该数据库详细的SQL语句信息。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
查询指定风险规则策略 功能介绍 查询指定风险规则策略 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/rule/risk/{risk_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询审计实例列表 功能介绍 查询审计实例列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/instances 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
