检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关指标,及时了解数据库安全状况。 用户可以实时掌握DBSS实例的CPU使用率、内存使用率和磁盘使用率等信息。 关于DBSS支持的监控指标,如何设置监控告警规则以及查看监控指标等内容,请参见监控章节。 父主题: 安全
查询项目标签 功能介绍 查询项目标签 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{resource_type}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID resource_type
查询账户配额信息 功能介绍 查询账户配额信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/quota 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数
状态码 正常 返回值 说明 200 请求成功。 异常 状态码 编码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。
根据更换周期,配置密钥更新的时间点。 单击“保存”。 在备份文件列表中,可以查看备份信息,单击图标,将备份文件下载到本地。 下载的备份文件可以用于恢复系统配置信息。具体操作,请参见恢复配置信息。 恢复配置信息 通过导入配置文件,可以将配置信息恢复到某一个备份时间点。一般用于故障恢复或者设备迁移。
DBSS服务是否支持线下部署? 不支持。数据库安全服务需要部署在您所使用的云上的服务器中,您需要将相关的业务迁移至目标云上。 父主题: 数据库安全审计功能类
业务字典配置举例 该模块可配置业务字段,配置的业务名称可以用来翻译日志中的信息。可添加业务字典的项有IP、账号、操作、操作对象。添加的业务字典都可进行编辑和修改。 组网需求 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统
)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计实例才能对添加的数据库进行审计。 本章节介绍如何为数据库安全审计实例所在的安全组添加TCP协议(8000端口)和UDP协议(7000-7100端口)。 安全组规则也可以在安装Agent前进行添加。
管理基本配置 本章节介绍如何对数据库防护策略进行基本的配置,并应用生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略设置”,并在策略设置页面,单击“基本配置”页签。 在当前已选择资产中,选择目标资产。 勾选需要应用的策略,单击。
反向代理部署配置举例 反向代理模式,数据库运维安全管理系统通过代理资产进行安全防护。本示例组网情况如图1 反向代理组网所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统 IP地址:192.168.12.59 MySQL数据库
客户端语句过滤白名单配置举例 此示例中通过配置客户端语句过滤白名单,如果流量匹配策略,则过滤目标审计日志。 本示例组网情况如图1 反向代理组网所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统 IP地址:192
资产识别与管理 DBSS服务实例创建在用户的弹性云服务器上,用户通过该实例,为RDS、ECS/BMS自建的数据库提供安全审计功能。 DBSS对接了RMS(资源管理服务)、TMS(标签管理服务),用户可通过登录这些服务页面查看DBSS实例信息。 父主题: 安全
数据库安全审计操作类 如何配置数据库安全审计? 如何关闭数据库SSL? 如何设置数据库安全审计的INSERT审计策略? 如何验证已完成数据库安全审计配置? 如何对所有数据库设置数据库安全审计规则? 如何查看数据库安全审计的版本信息? 如何查看数据库安全审计所有的告警信息? PC通
SQL语句列表将显示1执行SQL语句的记录,如图1所示。 未显示输入的SQL语句,说明Agent与数据库安全审计实例之间网络通信异常,请参照如何处理Agent与数据库安全审计实例之间通信异常?处理。 图1 查看SQL语句 查看审计结果 数据库安全审计默认提供一条“全审计规则”的审计
为了保障密钥本身的安全性,在进行创建、编辑和修改密钥等管理操作时,需要先验证安全口令。为了系统的安全性,建议您妥善保管安全口令信息,此章节介绍如何修改安全口令。 在初始化密钥等操作时会显示默认的安全口令提示信息,建议您在正式使用设备前修改默认的安全口令。同时,建议您定期更新安全口令。
在结果中创建脱敏规则 根据敏感数据发现结果,针对性的创建脱敏规则,本章节介绍如何在结果中创建脱敏规则。 您也可以在动态脱敏模块中创建脱敏规则。具体操作,请参见创建脱敏规则。 在脱敏之前,数据表信息为正常明文信息(数据未加密或加密后进行用户授权),示例如图1所示。 图1 脱敏前查询结果
查看SQL注入检测信息 本章节介绍如何查看数据库安全审计的SQL注入检测信息。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务
数据库安全审计是否支持审计云下数据库和非华为云上数据库? 数据库安全审计暂不支持审计云下数据库和非华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare
计费FAQ 购买实例时如何选择“子网”? 同一区域可以购买多少个数据库安全审计实例? 购买实例时提示资源售罄时如何处理? 购买实例时提示配额不足时如何处理? 如何为数据库安全审计续费? 如何退订数据库安全服务? 哪些区域可以使用数据库安全服务?
添加数据资产 本章节将介绍如何在系统上添加需要保护的数据资产(数据库、大数据等),操作过程中将以添加Oracle数据库为例,请根据实际情况添加相应的数据资产。 使用约束 表1 数据库运维支持纳管的数据源及版本 兼容性软件名称 兼容版本情况 功能差异化描述 数据库 版本 协议解析单向
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
