检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和不正当操作进行定位追责,保障数据资产安全。 部署简单 采用数据库旁路部署方式,操作简单,快速上手。 全量审计 支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 快速识别 实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。 高效分析 每秒万次入库、海量存储、亿级数据秒级响应。
如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。 例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库端口,则为1个数据库实例;IP2有3个数据库端口,则为3个数据库实例
在“修改密钥更新周期”对话框中,配置更新时间,相关参数如表1所示。 图2 修改密钥更新周期 表1 修改密钥更新周期 参数 说明 更换周期 设置密钥更新的周期,支持以下选项: 无:不进行周期性更新。 每天:每天更新一次。 每周:每周更新一次。 每月:每月更新一次。 更换时间 根据更换周期,配置密钥更新的时间点。
查看SQL注入检测信息,相关参数如表1所示。 可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的SQL注入规则。 在“操作”列单击“设置优先级”,可以修改SQL注入规则的优先级。 图1 查看SQL注入检测信息 表1 SQL注入检测信息参数说明 参数名称 说明 名称 SQL注入检测的名称。
”、“数据库专项报表、“客户端专项报表”和“数据库操作专项报表”。 计划任务状态可手动设置开启或关闭,可设置为“每日”、“每周”或“每月”。 在需要变更模板的报表所在行的“操作”列,单击“设置任务”,可以修改报表的计划任务。单击“确定”生效后,单击“立即生成报表”,可在报表结果界面中查看报表结果。
如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。 例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库端口,则为1个数据库实例;IP2有3个数据库端口,则为3个数据库实例
数据库类型。 状态 在下拉栏中选择启用或禁用,默认启用。 单击“确定”。 使配置生效,您需要进行以下步骤: 在左侧导航栏,选择“策略防护 > 策略设置”。 在基本配置页的应用的策略栏勾选启用SQL策略。 单击启用SQL策略旁的。 在策略列表页面勾选客户端语句过滤白名单,单击“确定”。 在基本配置页单击策略应用,配置生效。
成本管理 开通了企业项目的客户才可以通过企业项目维度查看成本数据。默认情况下,根据客户下单时设置的企业项目进行成本分配,因此建议您尽早进行企业项目的规划。 通过企业项目进行成本管理 开通企业项目。 只有实名认证为企业的客户才可以开通企业项目,详细步骤请参见如何开通企业项目。 创建企业项目。
仅op_service权限可以使用此字段做资源实例过滤条件。目前TMS调用时只包含一个tag结构体。key:_sys_enterprise_project_idvalue:企业项目id列表目前TMS调用时,key下面只包含一个value。0表示默认企业项目sys_tags和租户标签过滤条件(without_any_tag
备份时持续显示“正在上传备份文件” 备份数据较大将导致备份速度缓慢,建议您按小时进行备份。 父主题: 日志类
仅op_service权限可以使用此字段做资源实例过滤条件。目前TMS调用时只包含一个tag结构体。key:_sys_enterprise_project_idvalue:企业项目id列表目前TMS调用时,key下面只包含一个value。0表示默认企业项目sys_tags和租户标签过滤条件(without_any_tag
信息安全等级保护测评等合规场景下对数据库审计的要求。 表1 DBSS审计功能 功能特性 功能详情 系统行为审计 系统操作行为全纪录,针对您设置的高、中、低风险行为、发送告警通知。 SQL注入检测:DBSS提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可
查看备份审计日志信息 表1 审计日志参数说明 参数名称 说明 日志名称 日志的名称,由系统自动生成。 备份时间 执行日志备份操作的时间。 文件大小 日志的文件大小。 备份方式 日志的备份方式。 sha256 备份日志的校验值。 备份范围 日志的备份时间段。 任务状态 日志的备份状态。 在
新增行业模板 行业模板是敏感数据类型的合集,能添加多个不同的数据类型(例如车架号、军队证件、三证合一码等)。用户可以根据行业特点,设置自定义的行业模板,在执行敏感数据发现任务时直接引用此行业模板,避免每次都需要选择数据类型。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。
数据库安全审计的审计日志支持直接转存OBS吗? 不支持。数据库安全审计的审计日志是存放在日志数据库中的。若您需要将日志保存于对象存储服务(OBS),请登录数据库安全服务控制台,设置备份审计日志。备份数据库审计日志的详细操作步骤,请参见备份数据库审计日志。 数据库安全审计支持手动备份和自动备份两种模式。 自动备份支持“
object 数据库信息 表4 database 参数 是否必选 参数类型 描述 db_classification 是 String 数据库分类 ECS:自建数据库 name 是 String 数据库名称 type 是 String 数据库类型 MYSQL ORACLE POSTGRESQL
Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Tok
启用安全配置 安全管理员可以通过用户登录安全设置、账号密码安全设置以及网络访问安全配置三方面保障系统自身的安全性。 设置用户登录安全 设置账号密码安全 启用网络访问安全配置 父主题: 系统管理
新建账号 参数 说明 账号 设置账号名称。 密码/密码确认 设置和确认账号的密码。 建议用户初次登录后修改密码,并定期更新密码,从而降低信息泄漏风险。 使用人 设置使用人。 角色 在下拉栏选择角色。 安全管理员 审计管理员 系统管理员 电话 设置电话号码。 邮箱 设置邮箱地址。 使用期限
使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”进入“通用设置”界面,单击“安全口令设置”进入“安全口令”界面。 选择“安全口令”。 在输入框中,设置新的安全口令,单击“保存”。 密钥口令不可遗忘,修改后请将口令保存在安全介质内。 图1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
