检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
取值样例 自动备份 开启或关闭自动备份。 :开启 :关闭 备份周期 选择自动备份的周期,可以选择: 每天 每小时 每天 开始时间 单击,选择开始备份的时间。 2020/01/14 20:27:08 桶名称 设置备份使用的OBS桶名称,可以选择: 创建默认桶 选择已有桶 说明: 单
如果问题仍存在,请执行检查安装节点的Agent程序运行状态。 检查安装节点的Agent程序运行状态 Linux操作系统 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。 执行以下命令,查看Agent程序的运行状态。 service audit_agent status
待审计的RDS如果连接了多台ECS,如何部署Agent? 当待审计的RDS连接了多台ECS,即多个应用端(ECS)连接同一个RDS时,所有的应用端都需要部署Agent,如图1所示。 图1 多个应用端连接同一个RDS 在完成添加数据库操作后,请您参照以下步骤部署Agent: 添加Agent。
取值样例 自动备份 开启或关闭自动备份。 :开启 :关闭 备份周期 选择自动备份的周期,可以选择: 每天 每小时 每天 开始时间 单击,选择开始备份的时间。 2020/01/14 20:27:08 桶名称 设置备份使用的OBS桶名称,可以选择: 创建默认桶 选择已有桶 说明: 单
it_agent” 安装Agent后,您可以参照以下操作步骤,查看Agent程序的运行状态。 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。 执行以下命令,查看Agent程序的运行状态。 ps -ef|grep audit_agent
设置访问数据库的客户端IP。 是否开启授权码 开启授权码,申请审批通过后将获取授权码,后续需通过唯一授权码进行使用人员身份认定。 申请操作时间 设置运维操作的时间范围。 申请事由 设置运维操作事由。 备注 设置申请的备注信息。 单击“添加”,配置数据库操作,单击“确定”。 图2 添加操作 表2
行为线索 支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。 会话线索 支持根据时间、数据库用户、客户端等多角度进行分析。 语句线索 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警
选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出 设置账号超时自动退出时间。 多点登录 设置是否支持多点登录功能。 是:同账号支持在多个地方同时登录。 否:一个账号登录后,不能在其他地方登录。 登录安全策略 选择
ent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。 执行以下命令,进入Agent安装包“xxx.tar.gz”解压后所在目录。 cd Agent安装包解压后所在目录
步骤,查看Agent程序的运行状态。Agent程序的运行状态如表1所示。 Linux操作系统 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。 执行以下命令,查看Agent程序的运行状态。 service audit_agent status
操作。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 查看设备的运行时间、CPU使用率、内存使用率、网卡吞吐量、磁盘使用情况等信息,详细信息如表1所示。 图1 查看设备状态 表1 设备状态 参数 说明 系统概况
操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 系统运维”。 查看设备的“运行时间”、“CPU使用率”、“内存使用率”、“网卡吞吐量”、“磁盘使用情况等”信息。 图1 查看设备状态 表1 查看设备状态 参数 说明 系统概况
注意:如果选择TCP协议,则源IP、源端口、目的IP和目的端口必填一项,再单击保存。如果不填写直接保存的话,会造成无法访问Web页面、无法连接SSH等问题。 在策略列表框上设置策略默认动作为放行或阻断。 放行:如果访问命中开启的策略,默认通过;如果策略定义里的响应动作为阻断,则阻断。
部署架构 数据库安全审计采用数据库旁路部署方式,支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 图1 数据库安全审计部署架构 图2 组网方式 图3 实现流程 数据库安全审计的Agent部署说明如下: ECS/BMS自建数据库:在数据库端部署Agent RDS关系型数据库:在应用端或代理端部署Agent
过程,请参见计费样例。 续费 包年/包月数据库安全服务在到期后会影响数据库安全服务的正常运行。如果您想继续使用数据库安全服务,需要在规定的时间内为数据库安全服务进行续费,否则数据库安全审计实例将会自动释放,数据也可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。
使用人员联系电话。 邮箱 使用人员联系邮箱。 使用期限 配置账号的有效期限。支持以下选项: 永久:账号不会过期停用。 定义期限:选中后,设置时间期限,到期停用账号。 备注说明 填写账号的描述信息。 单击“提交审核”。 操作结果 创建账号后,您可以在账号列表进行查看。 创建的账号通过审批才能使用,详情请参见审核账号。
将下载的Agent安装包“xxx.tar.gz”上传到待安装Agent的节点(例如使用WinSCP工具)。 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录该节点。 执行以下命令,进入Agent安装包“xxx.tar.gz”所在目录。 cd Agent安装包所在目录 执行以下命令,解压缩“xxx
取值样例 自动备份 开启或关闭自动备份。 :开启 :关闭 备份周期 选择自动备份的周期,可以选择: 每天 每小时 每天 开始时间 单击,选择开始备份的时间。 2020/01/14 20:27:08 桶名称 设置备份使用的OBS桶名称,可以选择: 创建默认桶 选择已有桶 说明: 单
- 每天发送告警总条数 每天允许发送的告警总条数。 须知: 如果每天的告警数超出该参数值,超出部分的告警信息将不会发送通知。 告警通知无固定时间,系统每5分钟统计一次,并发送告警通知。 30 告警风险等级 选择产生告警通知的风险日志告警风险等级,可以选择: 高 中 低 高 CPU告警阈值(%)
说明 实例名称/资源ID 实例的名称和资源ID。资源ID由系统自动生成。 实例规格 实例的规格。 计费模式 实例的计费模式(包年/包月)和到期时间。 版本 数据库安全审计的实例版本。 状态 实例当前的运行状态,包括: 运行中 创建中 故障 已关闭 已冻结 公安冻结 违规冻结 未实名认证冻结
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
