检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
集群内所有Agent保持一致 集群数据库及Agent配置完成后,可继续完成添加安全组规则、下载及安装Agent、开启审计等操作。 操作详情请参见添加安全组规则、下载并安装Agent、开启数据库安全审计。
您可以在“审计规则 > 风险操作”中查看数据库慢SQL检测规则,并根据需要执行以下操作: 图6 数据库慢SQL检测 启用 在数据库拖库检测规则所在行的“操作”列,单击“启用”,数据库安全审计将对该规则进行审计。 编辑 在数据库拖库检测规则所在行的“操作”列,单击“编辑”,在风险操作界面,您可以修改数据库拖库检测规则。
请检查该安全组的入方向规则是否已为安装节点IP配置了TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则。 如果该安全组已配置安装节点的入方向规则,请执行开启数据库安全审计。 如果该安全组未配置安装节点的入方向规则,请执行20。 为安装节点添加入方向安全规则。 在入方向规则页面,单击“添加规则”。
您可以在“审计规则 > 风险操作”中查看数据库慢SQL检测规则,并根据需要执行以下操作: 图4 数据库慢SQL检测 启用 在数据库慢SQL检测规则所在行的“操作”列,单击“启用”,数据库安全审计将对该规则进行审计。 编辑 在数据库慢SQL检测规则所在行的“操作”列,单击“编辑”,在风险
前提条件 您已经从技术支持工程师处获取登录用户名和密码。 背景信息 出厂默认用户名和密码如下,具体实际用户名密码请从技术支持工程师处获取。 表1 权限说明 用户名 角色 说明 sysadmin 系统管理员 日常维护数据库运维安全管理系统,例如配置数据资产、配置防护策略、查看审计日志等。
SQL语句请求执行的结果。 查看脏表检测规则 您可以在“审计规则 > 风险操作”中查看数据库脏表检测规则,并根据需要执行以下操作: 启用 在数据库脏表检测规则所在行的“操作”列,单击“启用”,数据库安全审计将对该规则进行审计。 编辑 在数据库脏表检测规则所在行的“操作”列,单击“编辑”,在风险操作界面,您可以修改数据库脏表检测规则。
完成后系统将自动重启Web服务,设置后需要重新登录系统。 如果需要启用时间同步服务,请参考此步骤: 图2 启用时间同步服务 在主服务器区域,设置时间服务器的IP和端口。 打开自动同步开关。 单击“保存”,启用时间同步服务。 启用后,系统会在每天的00:05分和时间服务器同步一次。单击“同步”,系统立即同步时间。
数据库安全服务支持对关系型数据库(应用部署于ECS)进行安全审计。 对于部分关系型数据库,DBSS服务支持免安装Agent模式,无需安装Agent,即可开启数据库安全审计。 容器化部署数据库安全审计Agent 数据库安全审计支持批量部署流量采集Agent,针对大规模业务场景(容器化部署应用、数
请求Body参数 参数 是否必选 参数类型 描述 matches 否 Array of matches objects 搜索字段,key为要匹配的字段,如resource_name等。value为匹配的值。key为固定字典值,不能包含重复的key或不支持的key。 根据key的值
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志设置 > 日志配置”。 如需配置日志集中管理,请参考此步骤操作: 图1 日志配置 勾选“启用集中管理”,同时也可勾选本地继续记录日志。 在集中管理地址输入框中,设置集中管理设备IP。 单击“保存”。 重启服务或者重启设备,使配置生效。
请求Body参数 参数 是否必选 参数类型 描述 matches 否 Array of matches objects 搜索字段,key为要匹配的字段,如resource_name等。value为匹配的值。key为固定字典值,不能包含重复的key或不支持的key。 根据key的值
系统管理 审核账号 角色管理 启用安全配置 父主题: 安全管理员操作指南
审计日志 查看审计日志信息 回放审计日志语句 添加业务字典 启用业务字典功能 父主题: 系统管理员操作指南
您可以根据部门或者业务,创建对应的企业项目,详细步骤请参见创建企业项目。 购买数据库安全服务时选择企业项目。 在购数据库安全审计页面,您可以选择已启用的企业项目,新购数据库安全将按此企业项目进行成本分配。 通过企业项目维度查看成本分析。 通过企业项目查看成本数据时,建议基于摊销成本进行数
自定义策略 添加SQL策略 添加包过滤策略 启用或禁用策略 添加客户端语句过滤白名单 父主题: 策略防护
online:准备状态,插件状态正常。可以通过心跳进行状态检测,加密系统会定期推送相应的加密配置和密钥文件到插件端。等待加密系统故障后切换到激活状态。 bypass:激活状态,插件状态正常。插件已检测到加密系统异常,插件开始工作,修改应用连接从网关代理到直连数据库,并对jdbc请求中的数据进行加解密。
进行防护策略设置,包括策略基本配置、集合配置、自定义策略(SQL策略、包过滤策略、客户端语句过滤白名单)、设置虚拟补丁。具体说明请参见策略设置。 勾选要启用的策略并应用使之生效。具体说明请参见管理基本配置。 在后续操作中,您可在审计日志中查看到命中策略的记录。具体说明请参见查看审计日志信息。 父主题:
在左侧导航栏,选择“日志设置 > 备份还原”。 在备份配置区域,设置自动备份方式。 图1 自动备份 表1 自动备份 参数 说明 备份方式 选择自动备份。 状态 选择启用。 备份时间 设置每天的备份时间。 单击“保存”。 父主题: 备份还原日志
勾选后,创建队列后自动启动队列。 图2 添加加密队列 单击“加密列表”页签,勾选需要加密的列名称,并设置是否启用模糊查询功能。 加密后,默认情况下无法进行模糊查询。如果符合以下情况,勾选启用模糊查询后支持模糊查询,模糊查询支持%和_两种符号。 密文编码方式为十六进制,不支持BASE64模式编码。如何配置,请参见设置加密参数。
勾选后,创建队列后自动启动队列。 图1 新增加密队列 单击“加密列表”页签,勾选需要加密的列名称,并设置是否启用模糊查询功能。 图2 选择加密列 加密后,默认情况下无法进行模糊查询。如果符合以下情况,勾选“启用模糊查询”后支持模糊查询,模糊查询支持%和_两种符号。 密文编码方式为十六进制,不支持BA
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
