检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
200 表4 响应Body参数 参数 参数类型 描述 result String 响应状态 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。 表6 ErrorDetail 参数 参数类型 描述 error_code String
参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 result String
丁。具体说明请参见策略设置。 勾选要启用的策略并应用使之生效。具体说明请参见管理基本配置。 在后续操作中,您可在审计日志中查看到命中策略的记录。具体说明请参见查看审计日志信息。 父主题: 快速使用指南
参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 result String
200 表5 响应Body参数 参数 参数类型 描述 id String 数据库ID 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。 表7 ErrorDetail 参数 参数类型 描述 error_code String
表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
DBSS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 个人数据保护 DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 个人数据保护机制 隐私数据保护 DBSS会对存储的用户审计数据进行敏感数据脱敏。 管理隐私数据保护规则
200 表4 响应Body参数 参数 参数类型 描述 status String 响应状态 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。 表6 ErrorDetail 参数 参数类型 描述 error_code String
200 表4 响应Body参数 参数 参数类型 描述 result String 响应状态 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。 表6 ErrorDetail 参数 参数类型 描述 error_code String
用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。 500 Internal Server Error 请求未完成,服务异常。 501 Not Implemented 请求未完成,服务器不支持所请求的功能。
数据库列表”,进入数据库列表页面。 在“实例列表”下拉列表框中选择数据库所在的实例。 记录Agent安装节点IP信息。 单击数据库左侧的展开Agent的详细信息,并记录“安装节点IP”。 在数据库列表的上方,单击“添加安全组规则”。 在弹出的弹框中,记录数据库审计实例的“安全组名称”(例如default)。
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏中,选择“报表分析 > 报表查看”。 (可选)在报表类型中选择目标报表类型,单击“查询”,搜索指定类型报表。 找到目标报表,单击“下载”。 解压下载的zip压缩包,查看报表信息。 父主题: 报表分析
选择需要脱敏的列名。 可以在1.4.7.2 查看加密算法页面查看支持的算法类型。 数据类型 选择该列对应的敏感数据类型。 可添加自定义数据类型,具体操作,请参见1.4.6.5 新增自定义数据类型。 算法类型 选择对该列使用的脱敏算法。 可添加自定义脱敏算法,具体操作,请参见1.4
或者审计没有数据。 如果您的数据库安全审计没有审计数据,请参见以下内容进行排查: 无法使用数据库安全审计。 数据库安全审计运行正常但无审计记录。 父主题: 数据库安全审计功能类
参考表1,配置网卡信息。 表1 配置网卡信息 参数 说明 网口名称 默认网口名称,无法更改。 网口类型 选择网口类型。网口类型包括: 管理口 业务口 网口描述 设置您需要的描述。 地址类型 选择地址类型。地址类型包括: 不配置地址 IPv4 IPv6 IPv4 & IPv6 IP地址及子网掩码
多个工作负载所访问的数据库有交集时,这些工作负载所访问的所有数据库必须添加在同一个审计实例中。 数据库安全审计实例配置有如下变动时,您必须重新“导出数据库配置”并重新“导入对象存储卷”和“添加云存储”。 变动包括:购买数据库安全审计实例、添加数据库、删除数据库。 使用数据库安全审计需要关闭数据库的SSL。 添加数据库并开启审计
在“版本变更”话框中,单击“点击或将文件拖拽到这里上传”,上传系统升级包,升级包请联系技术支持获取。 图1 上传升级包 升级成功后,在版本变更历史中,查看系统的升级记录。 父主题: 平台管理
求。本章节详细介绍该场景下,在数据库端安装Agent,开启数据库安全审计功能和验证审计结果的操作。 表1 ECS自建数据库信息说明 数据库类型 MySQL 数据库版本 5.7 数据库IP地址 192.168.1.5 端口 3306 操作系统 LINUX64 约束与限制 使用数据库安全审计需要关闭数据库的SSL。
查看告警信息,如图1所示,相关参数说明如表1所示。 图1 查看告警信息 表1 告警信息参数说明 参数名称 说明 发生时间 告警发生的时间。 告警类型 告警的类型,包括: 审计流量超限 CPU异常 内存异常 磁盘异常 审计容量不足 日志备份OBS失败 Agent异常 风险规则告警 告警风险等级
安全组规则。 检查数据库安全审计实例的安全组规则 单击数据库左侧的展开Agent的详细信息,并记录“安装节点IP”。 在数据库列表的上方,单击“添加安全组规则”。 在弹出的弹框中,记录数据库安全审计实例的“安全组名称”(例如default),如图1所示。 图1 添加安全组规则 单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
