检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
QL语句。 建议您按照本章节的操作步骤进行处理: 检查添加的数据库信息以及审计状态 检查数据库安全审计实例的安全组规则 检查安装节点的Agent程序运行状态 检查添加的数据库信息以及审计状态 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据
在“加密参数”页面的“密文编码方式”下拉栏中,可以选择“十六进制”、“BASE64”等。 配置后,加密表的密文显示为十六进制编码的字符串或者BASE64编码的字符串,具体示例如下图1所示。 图1 十六进制编码的密文示例 父主题: 数据加密和解密
添加数据资产 本章节将介绍如何在系统上添加需要保护的数据资产(数据库、大数据等),操作过程中将以添加Oracle数据库为例,请根据实际情况添加相应的数据资产。 使用约束 表1 数据库运维支持纳管的数据源及版本 兼容性软件名称 兼容版本情况 功能差异化描述 数据库 版本 协议解析单向
数据库IP/域名 执行SQL语句所在的数据库的IP地址/域名。 客户端端口 执行SQL语句所在的客户端的端口。 数据库端口 执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。
b认证,还需对运维人员进行目标资产授权,授权后才可访问资产。 背景信息 请确保已添加资产账号信息,具体操作请参见添加数据资产。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理 > 人员管理”。 在账号列表中,查看数据库操作员相关信息。
实时查看系统内核,CPU、内存、磁盘、网卡等资源情况。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”,单击“系统诊断”。 单击“诊断命令”的下拉框,选择您需要诊断的服务。 诊断项目包括内核版本、CPU&MEM、磁盘、网卡、磁盘IO和PING。
支持实时查看系统内核,CPU、内存、磁盘、网卡等资源情况。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 系统诊断”。 单击实时诊断的下拉框,选择您需要诊断的服务。 诊断项目包括内核、cpu&mem、磁盘、网卡、端口、ping。
有关对象存储服务的计费详情,请参见价格详情。 有关审计日志的保存说明,请参见数据库安全审计的审计数据可以保存多久?。 OBS细粒度授权 DBSS备份和恢复需要OBS授权,没有IAM授权相关权限的用户,需要由有Security Administrator权限的用户手动进行授权。 登录管理控制台。
添加客户端语句过滤白名单 在客户端操作SQL语句时,会固定产生一些不需要记录的语句。这些语句可能会干扰您识别正常的SQL操作语句。通过添加客户端语句过滤白名单,审计日志将不记录这些客户端语句,避免因匹配到特定策略后产生误报。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护
功能,将这些专业信息翻译成用户容易理解的业务信息。 系统支持配置的业务字典类型包括IP、账号、操作和操作对象。 添加IP类型的业务字典 添加账号类型的业务字典 添加操作类型的业务字典 添加操作对象类型的业务字典 添加IP类型的业务字典 使用系统管理员sysadmin账号登录数据库运维管理系统。
数据库安全审计提供的旁路模式数据库审计功能,可以对风险行为进行实时告警。同时,通过生成满足数据安全标准的合规报告,可以对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。 部署简单 采用数据库旁路部署方式,操作简单,快速上手。 全量审计 支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。
资产账号信息用于对数据库操作员的Web认证授权,以实现对人员访问的控制。 手动添加资产账号信息,用于对数据库操作员的Web认证授权,以实现对人员访问的控制。添加的账号信息也可用于对已授权人员的密码代填,实现数据库操作员免密访问和维护数据库,避免数据库账号密码的泄露。 操作步骤 使用系统管理员sy
操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”,单击“系统诊断 > 一键采集”。 单击“开始采集”,执行复现问题的操作。 单击“完成复现”,等待报告生成。 在“历史记录”中的“操作”选择“下载”,将下载的文件提供给相关人员。
在“选择实例”下拉列表框中,选择需要生成审计报表的实例。 选择“报表管理”页签。 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。 图1 报表模板列表 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。 图2 “立即生成报表”对话框 单击“确定”。
网口描述 设置您需要的描述。 地址类型 选择地址类型。地址类型包括: 不配置地址 IPv4 IPv6 IPv4 & IPv6 IP地址及子网掩码 IP地址:您的设备IP地址。根据您的网络规划决定,需要和数据库等数据资产互通。 子网掩码:设置您的子网掩码。根据您的网络规划决定。 网关地址
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“DBSS FullAccess”的系统策略,但不希望用户拥有“DBSS FullAccess”中定义的删除数据库审计实例权
本节定义了数据库安全服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索数据库安全服务的监控指标和告警信息。 命名空间 SYS.DBSS 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离
息,方便数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 根据资产类型,单击对应的日志页签(例如单击SQL日志)。 单击最新日志,查看最新的审计日志信息。 图1 查看审计日志 单击检索列
风险管控支持手动扫描风险信息、查看系统审计的风险问题和配置风险告警接收方式。 通过多个维度为资产进行风险扫描,识别资产的潜在风险,并支持导出风险报表。 背景信息 目前支持资产类型Oracle、SQL Server、DB2、DM7。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
如果默认数据类型不能满足业务需求,您可以创建自定义的数据类型。 正则表达式(RegularExpression)描述了一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
