检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
降低对业务的影响。如果条件允许,建议配置。 主机IP 设置主机IP地址。 主机端口 设置主机SSH服务端口,默认SSH服务端口为22。 用户名 设置主机登录用户名。 密码 设置主机登录密码。 字符集 主机使用的字符集,测试主机连接后自动获取。 主机操作系统 主机的操作系统信息,测试主机连接后自动获取。
启用安全配置 安全管理员可以通过用户登录安全设置、账号密码安全设置以及网络访问安全配置三方面保障系统自身的安全性。 设置用户登录安全 设置账号密码安全 启用网络访问安全配置 父主题: 系统运维
选择已添加的资产账号。 如果资产没有设置账号,请先添加账号。具体操作,请参见手动添加账号。 授权状态 打开授权状态。 密码代填 打开密码代填。开启后,通过安全客户端无需密码直接访问资产。 相关操作 配置完成后,运维人员可以通过安全客户端访问资产。具体操作,请参见通过Web安全客户端访问资产。
用户名 默认生成的用户名。 sysadmin 登录密码 设置登录实例的密码。 说明: 密码需包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?~#*)四种字符中的三种。 - 确认密码 输入确认密码,需要登录密码一致。 - 表2 数据库安全运维版本性能规格说明
用户名 默认生成的用户名。 sysadmin 登录密码 设置登录实例的密码。 说明: 密码需包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?~#*)四种字符中的三种。 - 确认密码 输入确认密码,需要登录密码一致。 - 表2 数据库安全加密版本性能规格说明
有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 通常在调用AP
填写允许登录的IP地址,多个地址用换行隔开。 网络权限配置 设置是否禁止ICMP探测和SSH登录。 启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。 启用禁止SSH登录:禁止SSH访问系统。 说明: 禁止SSH登录后,运维人员将不能通过SSH访问服务器后台。 父主题: 启用安全配置
支持使用HTTPS安全模式。 动态验证码 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出 设置账号超时自动退出时间。 多点登录 设置是否支持多点登录功能。 是:同账号支持在多个地方同时登录。 否:一个账号登录后,不能在其他地方登录。
it_agent” 安装Agent后,您可以参照以下操作步骤,查看Agent程序的运行状态。 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。 执行以下命令,查看Agent程序的运行状态。 ps -ef|grep audit_agent
独创建账号。 在左侧导航栏,选择“运维管理 > 人员管理”。 找到目标数据库操作员,单击“配置中心”。 在账号设置对话框中,开启授权状态、密码代填并选择账号。 验证配置效果 数据库操作员未登录数据库运维安全管理系统,使用本机上的DBeaver通过代理服务器访问数据资产,此时被阻断。操作详情请参见通过代理连接数据库。
IP地址即数据库加密与访问控制的IP,代理端口即添加数据资产时所配置的代理端口。 在数据库工具上配置访问代理地址并连接。 主机和端口请参照前面步骤,用户名和密码根据数据库实际情况配置。以下图片仅为示例,请根据具体数据库工具配置代理访问连接。 图4 配置访问代理地址 在数据库工具上执行异常SQL语句。
ent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。 执行以下命令,进入Agent安装包“xxx.tar.gz”解压后所在目录。 cd Agent安装包解压后所在目录
ent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。 执行以下命令,进入Agent安装包“xxx.tar.gz”解压后所在目录。 cd Agent安装包解压后所在目录
步骤,查看Agent程序的运行状态。Agent程序的运行状态如表1所示。 Linux操作系统 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。 执行以下命令,查看Agent程序的运行状态。 service audit_agent status
注意:如果选择TCP协议,则源IP、源端口、目的IP和目的端口必填一项,再单击保存。如果不填写直接保存的话,会造成无法访问Web页面、无法连接SSH等问题。 在策略列表框上设置策略默认动作为放行或阻断。 放行:如果访问命中开启的策略,默认通过;如果策略定义里的响应动作为阻断,则阻断。
所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“cn-north-4”,您可以从地区和终端节点获取,对应地区和终端节点页面的“区域”字段的值。
独创建账号。 在左侧导航栏,选择“运维管理 > 人员管理”。 找到目标数据库操作员,单击“配置中心”。 在账号设置对话框中,开启授权状态、密码代填并选择账号。 添加自定义策略 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”。
如果问题仍存在,请执行检查安装节点的Agent程序运行状态。 检查安装节点的Agent程序运行状态 Linux操作系统 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。 执行以下命令,查看Agent程序的运行状态。 service audit_agent status
如果问题仍存在,请执行检查数据库的Agent程序运行状态。 检查数据库的Agent程序运行状态 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。 执行以下命令,查看Agent程序的运行状态。 ps -ef|grep audit_agent
数据源管理”。 单击右上角的“添加数据源”。 在“添加数据源”对话框中,设置资产信息。 主机信息和日志信息为可选操作,数据库服务器需要开启SSH服务。 图2 添加数据源 配置完成后,单击“测试数据库连接”,检查是否能够连上数据库。 单击“测试账号权限”,检查数据库账号权限是否满足加密要求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
