检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名注册简介 注册域名就是付费获取域名某一时间段使用权的过程。您可以选择华为云作为域名注册商注册域名。 华为云的域名注册服务支持通过管理控制台或者华为云APP进行域名注册。 同一个租户帐号,最多支持注册100000个域名。 域名注册成功后不能退订、不能改名、不能注销。
例如:a.example.com、b.example.com和c.example.com对应的服务器IP地址相同,则“防护域名”可配置为泛域名“*.example.com”。 如果各子域名对应的服务器IP地址不相同:请将子域名按“单域名”方式逐条添加。
添加防护域名时,提示“其他人已经添加了该域名,请确认该域名是否属于你”,如何处理? 背景 添加防护域名时,如果不能正常添加域名,而提示:其他人已经添加了该域名,请确认该域名是否属于您,如果是,请联系服务人员帮您解决。 原因 可能是由于您的域名已在其他账号下添加到了WAF。
网口描述 设置您需要的描述。 地址类型 选择地址类型。地址类型包括: 不配置地址 IPv4 IPv6 IPv4 & IPv6 IP地址及子网掩码 IP地址:您的设备IP地址。根据您的网络规划决定,需要和数据库等数据资产互通。 子网掩码:设置您的子网掩码。根据您的网络规划决定。 网关地址
未做用途 IP地址 您的设备IP地址。根据您的网络规划决定,需要和数据库等数据资产互通。 子网掩码 设置您的子网掩码。根据您的网络规划决定。 网关地址 您的网关地址。 单击“确定”,完成配置。 配置DNS服务。 如果需要用到域名解析服务,例如数据库地址使用了域名,需要配置DNS服务。
域名未在华为云上接入过CDN,系统提示该域名已添加 如果您拥有该域名的解析权,请联系客服或提交工单处理。 父主题: 故障相关
已添加的域名是否可以删除? 可以删除,但域名删除后,该资产的历史扫描数据将被删除,不可恢复。 父主题: 网站扫描类
域名被盗链,更换域名会影响之前的缓存吗? 添加新的域名不会影响之前域名的缓存,两个域名缓存是分开的。 父主题: 缓存配置
前提条件 已注册华为账号并开通华为云,完成实名认证。 具备用于媒体直播的域名,且域名已完成备案。PUSH类型的频道需要一个推流域名和一个播放域名,且两个域名不能相同。PULL类型的频道,不需要推流域名。 若您需要购买自有域名,您可以在华为云的域名注册中购买。
图1 域名接入流程 添加域名:将已备案的直播域名添加到视频直播服务中,用于直播推流和视频播放,您需要分别添加推流域名和播放域名。 关联域名:推流域名和播放域名添加成功后,需要将域名完成关联,才能进行直播推流和播放。
区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
安装节点IP 安装Agent的节点的IP地址。 操作系统 安装Agent运行的操作系统。 审计网卡名称 安装节点的网卡名称。 CPU阈值(%) 安装节点的CPU阈值,缺省值为“80”。 说明: 当安装节点的CPU超过设定的阈值时,Agent将停止工作。您可以直接升级服务器的CPU。 内存阈值(%)
单击设置时间日期的下拉栏,在提示框中选择日期和时间,单击确定。 单击“保存”,弹出“修改系统时间后请重启服务,否则部分功能将无法生效。”,单击“确定”完成系统时间修改。 如果需要通过网络获取系统时间,请参考此步骤: 图2 通过网络获取系统时间 在NTP服务器地址输入框填入时间服务器的IP或域名。
登录IP限制 设置是否限制访问来源: 接受所有IP:不限制访问来源。 限制IP:仅支持允许登录IP地址名单中的IP访问数据库加密与访问控制的Web控制台。 允许登录IP地址 填写允许登录的IP地址,多个地址用换行隔开。 网络权限配置 设置是否禁止ICMP探测和SSH登录。 启用禁止ICM
登录IP限制 设置是否限制访问来源: 接受所有IP:不限制访问来源。 限制IP:仅支持允许登录IP地址名单中的IP访问数据库加密与访问控制的Web控制台。 允许登录IP地址 填写允许登录的IP地址,多个地址用换行隔开。 网络权限配置 设置是否禁止ICMP探测和SSH登录。 启用禁止ICM
数据库IP/域名 执行SQL语句所在的数据库的IP地址/域名。 客户端端口 执行SQL语句所在的客户端的端口。 数据库端口 执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果
最近1周”或自定义时间段,查看选择时间范围内的事件信息。或在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的事件。 图1 事件列表 单击需要查看的事件名称,查看该事件的信息。 图2 查看事件信息 父主题: 云审计服务支持的关键操作
数据库安全审计支持TLS连接的应用吗? 更多 数据库安全审计日志 数据库安全审计的操作日志默认保存多久? 数据库安全审计的审计数据可以保存多久? 数据库安全审计的审计日志是否支持备份? 如何查看数据库安全审计的用户操作日志? 更多 数据库安全审计Agent 数据库安全审计Agent客户端日志的保存在哪里?
SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。在记录SQL访问的基础上进行安全检测、统计分析、风险识别、生成报表等功能,保障云上数据库的安全。 应
数据库安全服务支持哪些类型的数据库? 数据库安全服务支持华为云的以下数据库: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 父主题: 产品咨询类
审计日志只能导出到DBSS服务创建的桶。 20f18-7a5a-4042 文件导出目录 在OBS桶中创建备份文件的目录。 test 单击“确定”,设置完成。 自动备份设置完成后,当数据库新产生数据时,新产生的数据备份会在1小时后完成备份,届时可查看备份情况。 开启备份后通过对接OBS桶的接口实现对接数
取,对应地区和终端节点页面的“区域”字段的值。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 POST https://iam
计日志备份导出。 审计日志只能导出到DBSS服务创建的桶。 20f18-7a5a-4042 文件导出目录 在OBS桶中创建备份文件的目录。 test 单击“确定”,设置完成。 自动备份设置完成后,当数据库新产生数据时,新产生的数据备份会在1小时后完成备份,届时可查看备份情况。 父主题:
云审计服务支持的DBSS操作列表 数据库安全服务通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 云审计服务支持的DBSS操作列表如表1所示。
执行操作的用户。 发生时间 执行操作的时间。 功能 执行的功能操作。 动作 执行功能操作的动作。 操作对象 执行操作的对象。 描述 执行操作的描述信息。 结果 执行操作的结果。 父主题: 日志类
找到目标备份文件,单击“还原”。 如果是远程备份日志,需要先单击下载将备份文件下载到设备。 在确认提示框中,单击“确定”。 还原后系统数据是备份文件的当时状态,新变更的信息会丢失,请谨慎操作!还原后需要重启服务。 父主题: 备份还原日志
数据库安全审计的日志处理机制是什么? 数据库安全审计的审计日志存放在日志数据库中,日志的处理机制说明如下: 当日志数据库的磁盘空间使用率达到85%及以上时,系统将自动循环删除存放时间最久的审计日志(每次删除一天的审计日志),直至磁盘空间使用率为85%以下。 当日志数据库的磁盘空间使用
如何修改Agent的CPU和内存的阈值? 数据库安全审计Agent的CPU阈值和内存阈值用户不能直接修改: Agent安装在数据库端的用户,若有需求,请您联系技术支持修改数据库安全审计Agent的阈值。 Agent安装在应用端的用户,您可以按照以下操作步骤在添加Agent时,配置CPU阈值和内存阈值。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
