检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以审计所有访问该数据库的应用端的所有访问记录。 添加Agent时,“安装节点类型”选择“数据库端”。 应用端 无法登录到数据库节点的部署环境(例如,RDS关系型数据库) 可以审计该应用端与其连接的所有数据库的访问记录。 添加Agent时,“安装节点类型”选择“应用端”。 当某个应用端连接了多个数据库时,
持免安装Agent模式,无需安装Agent,即可开启数据库安全审计。 如果您需要安全审计的数据库类型如表1所示,请参见本节内容。 表1 支持免Agent安装的关系型数据库 数据库类型 支持的版本 GaussDB for MySQL 默认都支持 RDS for SQLServer (华为云审计实例:23
风险管理”。 在顶部的“当前已选择资产”下拉栏中,选择目标资产。 图1 风险管理 在“时间范围”下拉栏中选择查询时间,单击“查询”。 单击风险类型名称,在右侧查看具体风险列表。 查看详情:单击“详情”,查看风险的详细信息,包括资产信息、访问信息和SQL执行信息等。 回放信息:单击“回放”,查看SQL执行的请求和应答过程。
作,请参见添加数据资产。 (可选)配置行业模板和敏感数据类型。 系统已经内置满足大部分需求的敏感数据类型和通用行业模板。如果您有特殊需求,也可以自定义敏感数据类型和行业模板。具体操作,请参见新增行业模板和新增自定义数据类型。 (可选)执行敏感数据发现。 通过敏感数据发现任务,自动
”。 图3 新建策略组 创建完成后,可单击策略组名称修改策略信息,修改完成后单击右上角“保存”。 单击目标策略组,单击图标,设置策略名称和类型,单击“确定”。 图4 添加策略 单击策略名称,在策略详情页面修改策略信息,如图5所示,表示禁止root用户访问user表。 图5 配置策略内容
称搜索目标被加密表。 找到目标被加密表,单击“编辑非加密列”。 跳转后,单击添加列。 在添加列对话框,配置列参数,配置新增列的列名称、数据类型、是否非空、默认值和列长度,单击“预览”查看添加列的SQL语句。 默认值的内容不支持包含单引号或双引号。 图2 添加列 单击“保存”。 父主题:
t模式,无需安装Agent,即可开启数据库安全审计。 如果您需要安全审计的数据库类型如表1所示,请参见审计RDS关系型数据库(免安装Agent)。 表1 支持免Agent安装的关系型数据库 数据库类型 支持的版本 GaussDB for MySQL 默认都支持 RDS for SQLServer
数据库报表查询字段大小写是否敏感? SQL语句关键字、数据库用户名称、规则名称对大小写敏感,其余例如:操作类型对大小写不敏感。请您在输入的时候注意区分大小写。 父主题: 日志类
(Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理? 如果在安装Agent时,没有安装脚本的执行权限,请在安装Agent的节点上执行以下命令,添加安装脚本的执行权限: chmod +x install.sh 父主题: 数据库安全审计Agent相关
通过代理连接数据库 本文以“DBeaver工具”为例,通过数据库运维管理系统代理连接到数据库。 单击“DBeaver工具”的图标,在选择“新连接类型”对话框中,选中“MySQL”,单击“下一步”。 在设置MySQL连接对话框中,设置连接信息。配置信息如图4 通过代理连接数据库所示,其中:
执行业务使用的SQL语句。 以上SQL语句仅为示例,在实际使用时,您需要执行业务上使用的SQL语句,便于系统进行业务分析。 表1 SQL语句示例 SQL类型 示例 正常语句 SELECT * FROM `sys_user`; 异常语句 SELECT * FROMM `sys_user`; 阻断语句
列表显示该时间段的告警信息。 选择“告警风险等级”(“全选”、“高”、“中”或“低”),列表显示该级别的告警信息。 选择“告警类型”,列表显示该类型的告警信息。 父主题: 数据库安全审计操作类
通过代理连接数据库 本文以“DBeaver工具”为例,通过数据库运维安全管理系统代理连接到数据库。 单击“DBeaver工具”的图标,在选择新连接类型对话框中,选中MySQL,单击下一步。 在设置MySQL连接对话框中,设置连接信息。配置信息如图4 通过代理连接数据库所示,其中: 服务器
在添加客户端语句过滤白名单对话框中,添加数据。 图1 添加白名单 表1 添加白名单 参数 说明 SQL 需要添加白名单的SQL语句。 工具 数据库客户端。 数据库 数据库类型。 状态 在下拉栏中选择启用或禁用,默认启用。 单击“确定”。 使配置生效,您需要进行以下步骤: 在左侧导航栏,选择“策略防护 > 策略设置”。
创建完成后,单击策略组名称,修改策略信息,单击右上角的“保存”。 在策略组中添加新策略。 鼠标移动到目标策略组,单击添加图标。 设置策略名称和类型,单击“确定”。 图4 添加策略 配置策略内容。 单击策略组前面的展开图标。 单击策略名称,在策略详情页面修改策略信息。 在策略详情中可以
223企业版 当“数据库类型”选择“DAMENG”时,您可以选择以下版本: DM8 当“数据库类型”选择“KINGBASE”时,您可以选择以下版本: V8 当“数据库类型”选择“HBase”时,您可以选择以下版本: 1.3.1 2.2.3 当“数据库类型”选择“SHENTONG”时,您可以选择以下版本:
动态脱敏 新增自定义脱敏算法 创建脱敏规则 配置脱敏白名单 父主题: 系统管理员操作指导
策略防护 概述 策略设置 自定义策略 设置虚拟补丁 父主题: 系统管理员操作指南
审计日志 查看审计日志信息 回放审计日志语句 添加业务字典 启用业务字典功能 父主题: 系统管理员操作指南
223企业版 当“数据库类型”选择“DAMENG”时,您可以选择以下版本: DM8 当“数据库类型”选择“KINGBASE”时,您可以选择以下版本: V8 当“数据库类型”选择“HBase”时,您可以选择以下版本: 1.3.1 2.2.3 当“数据库类型”选择“SHENTONG”时,您可以选择以下版本:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
