检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于包年/包月计费模式的资源,例如包年/包月的DBSS实例,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
数据库安全审计(旁路模式)是否会影响业务? 不影响。数据库安全审计是数据库安全服务提供的旁路模式数据库审计功能,只对数据库进行审计,不影响用户业务,与本地审计工具不冲突。 父主题: 数据库安全审计功能类
数据库安全服务可以对华为云上的哪些数据库提供保护? 数据库安全服务可以对相同虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库以及RDS关系型数据库提供保护。 在非同一虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库和RDS关系型数据库,由于网络限制的原因不能对其提供保护。
支持的数据库类型 数据库安全审计支持数据库类型及版本如表1所示。 表1 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本) 8.0.30 8.0.35 8.1.0 8.2.0 Oracle
执行时长对执行时长阈值的关系 GREATER EQUAL LESS GREATER_EQUAL LESS_EQUAL NO_MATCH execution_time Integer 设定的执行时长阈值 affect_symbol String 影响行数对行数阈值的关系: GREATER
数据库安全审计的审计日志支持直接转存OBS吗? 不支持。数据库安全审计的审计日志是存放在日志数据库中的。若您需要将日志保存于对象存储服务(OBS),请登录数据库安全服务控制台,设置备份审计日志。备份数据库审计日志的详细操作步骤,请参见备份数据库审计日志。 数据库安全审计支持手动备份和自动备份两种模式。
DBSS服务能否对第三方工具执行的SQL语句进行捕捉? 可以。DBSS服务审计的数据是Agent接入的全量日志和流量数据,与工具无关。 父主题: 数据库安全审计功能类
有关对象存储服务的计费详情,请参见价格详情。 有关审计日志的保存说明,请参见数据库安全审计的审计数据可以保存多久?。 OBS细粒度授权 DBSS备份和恢复需要OBS授权,没有IAM授权相关权限的用户,需要由有Security Administrator权限的用户手动进行授权。 登录管理控制台。
在“选择实例”下拉列表框中,选择需要下载Agent的数据库所属的实例。 单击“数据库列表”列表页面下方的展开Agent的详细信息,在Agent所在行的“操作”列,单击“下载agent”。将Agent安装包下载到本地。 图1 下载Agent 请根据安装Agent节点的操作系统类型,选择下载相应的Agent安装包。
数据库安全审计Agent的进程名称是什么? Linux操作系统 Agent客户端进程名称为:“/opt/dbss_audit_agent/bin/audit_agent” 安装Agent后,您可以参照以下操作步骤,查看Agent程序的运行状态。 使用跨平台远程访问工具(例如PuT
数据库安全审计支持TLS连接的应用吗? 不支持。TLS(Transport Layer Security)连接的应用是加密的,无法使用数据库安全审计功能。 父主题: 数据库安全审计功能类
如何查看数据库安全审计的版本信息? 请参照以下操作步骤查看数据库安全审计的版本信息。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”,进入“实例列表”界面。
数据库安全审计的Agent提供哪些功能? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent主要提供以下功能: 获取访问数据库流量 将流量数据上传到审计系统 接收审计系统配置命令 上报数据库状态监控数据 父主题: 数据库安全审计Agent相关
添加Agent。 所有连接RDS的ECS都需要添加Agent。 有关添加Agent的详细操作,请参见添加Agent。 安装Agent。 下载Agent后,需要在所有连接RDS的ECS上安装Agent。 有关安装Agent的详细操作,请参见安装Agent。 父主题: 数据库安全审计Agent相关
设置密钥更新的周期,支持以下选项: 无:不进行周期性更新。 每天:每天更新一次。 每周:每周更新一次。 每月:每月更新一次。 更换时间 根据更换周期,配置密钥更新的时间点。 单击“保存”。 在备份文件列表中,可以查看备份信息,单击图标,将备份文件下载到本地。 下载的备份文件可以用
组织管理”。 在左侧的组织架构区域,单击“添加组织”。 在“添加组织”对话框中,配置组织部门相关信息。 图1 添加组织 表1 添加组织 参数 说明 组织名称 设置部门名称。 组织编码 设置组织的内部编码信息。 上级部门 在下拉框中选择上级部门。 如果不选择,则默认新建部门为一级部门。
找到目标被加密表,单击“编辑非加密列”。 跳转后,单击添加列。 在添加列对话框,配置列参数,配置新增列的列名称、数据类型、是否非空、默认值和列长度,单击“预览”查看添加列的SQL语句。 默认值的内容不支持包含单引号或双引号。 图2 添加列 单击“保存”。 父主题: 数据加密和解密
不支持修改规格。若要修改,请退订后重购。 云原生版仅支持在RDS控制台购买。 本表中的系统资源要求,是指购买数据库安全审计实例时会消耗的系统资源。购买时,用户的系统需要满足审计版本对应的配置。 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。 父主题: 数据库安全审计功能类
数据库安全服务实例审计Postgres的RDS数据库没有审计数据怎么办? 故障现象 DBSS实例审计Postgres的RDS数据库没有审计数据 可能原因 DBSS审计实例配置不正确,请重新检查配置 若配置没有问题,还是没有审计数据,那就需要在连接数据库实例的时候用非SSL的方式去连接。 解决办法
如何设置数据库安全审计的INSERT审计策略? 在添加风险操作时,您可以添加INSERT审计策略。 有关添加风险操作的详细操作,请参见添加风险操作。 父主题: 数据库安全审计操作类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
