检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Administrator权限策略。 已成功购买数据库安全审计实例。 数据库安全审计续费 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”。 在需要续费的实例所在行中,单击“续费”。 在“续费”界面,选择续费时长。
如果设备存在多网卡,需要根据网络规划方案配置路由策略信息。 修改路由信息前,请确保您了解路由对网络的影响,谨慎操作,避免断网。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 网络设置”。 在路由列表区域,单击“添加路由”。 在“添加路由”对话框中,设置路由信息。
审计与日志 审计 DBSS向用户提供数据库审计功能,可以对普通用户、管理员账户的所有活动情况进行审计,并生成合规性报告。DBSS通过记录流量、入侵、异常监控、数据脱敏、远程工作等日志,锁定异常操作到人,对特定事件实时告警,对TOP活动进行可视化呈现,满足ISO27001、信息安全
启用或禁用策略 策略在创建时默认为启用状态,您可以根据实际情况启用或者禁用。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”。 切换到目标策略,例如,单击“SQL策略”页签。 如果需要切换单个策略,请参考此步骤。
同一区域可以购买多少个数据库安全审计实例? 没有限制。 同一区域目前不限制购买数据库安全审计实例个数。 父主题: 购买类
数据库安全审计支持TLS连接的应用吗? 不支持。TLS(Transport Layer Security)连接的应用是加密的,无法使用数据库安全审计功能。 父主题: 数据库安全审计功能类
更新数据源密钥DSK 用户可以手动更新或者周期性更新数据源密钥DSK,保障业务安全性。 前提条件 已经初始化密钥,详细操作请参见初始化密钥。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“密钥管理 > 密钥配置”。 在密钥更新区域,配置手动更新或者周期性更新数据源密钥DSK。
数据库安全服务实例所属VPC是否可以更改? 不可以。实例所属的VPC是由私网网段、路由表和至少一个子网组成,拥有独立的安全组和网络ACL来保障云资源安全,详情请参见什么是虚拟私有云。 若有VPC的变更需求,可通过申请退订变更或提交工单提交工单申请VPC对接: 退订变更:对想要变更
是 String 资源ID。可在查询实例列表接口的resource_id字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。
添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式? 当数据库安全审计Agent的运行状态为“休眠中”时,如何处理? 待审计的RDS如果连接了多台ECS,如何部署Agent? 如何选择数据库安全审计的Agent安装节点? 如何运行数据库安全审计Agent程序? 如何查看数据库安全审计Agent的运行状态?
数据库安全服务实例审计Postgres的RDS数据库没有审计数据怎么办? 故障现象 DBSS实例审计Postgres的RDS数据库没有审计数据 可能原因 DBSS审计实例配置不正确,请重新检查配置 若配置没有问题,还是没有审计数据,那就需要在连接数据库实例的时候用非SSL的方式去连接。
监控 DBSS监控指标说明 设置监控告警规则 查看监控指标
该配置下,DBSS无法正常审计到数据,需将其改为MRS支持的认证方式。 MRS集群kerberos认证场景下认证方式的更改: 前往集群管理页面,在FusionInsight Manager系统中,选择“集群 > 待操作集群的名称 > HBase > 配置 -> 基础配置”,在这里面找到"hbase
resource_id 是 String 资源ID。可在查询实例列表接口的resource_id字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token 表3 请求Body参数 参数 是否必选 参数类型
告警邮件异常 故障现象 数据库安全审计实例功能正常,邮件收到高风险语句告警,但控制台未显示高风险SQL语句。 告警邮件发送延迟。 可能原因 审计日志量超过了实例的处理能力,导致数据审计的延迟。 处理建议 新增DBSS实例,分担当前数据审计流量或者更改审计规则,优化缩小审计范围。
XXX-XXX-XXXXXX-XXX 以SSL模式登录MySQL数据库。 执行以下命令,退出MySQL数据库。 exit 以root用户重新登录MySQL数据库。 在登录命令后添加以下参数: --ssl-mode=DISABLED 或 --ssl=0 以SSL模式登录MySQL数据库,只能关闭本次S
权限管理 创建用户并授权使用DBSS DBSS自定义策略 DBSS权限及授权项 FullAccess敏感权限配置
DBSS服务能否对第三方工具执行的SQL语句进行捕捉? 可以。DBSS服务审计的数据是Agent接入的全量日志和流量数据,与工具无关。 父主题: 数据库安全审计功能类
添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式? 当某个应用端连接了多个数据库时,如图1所示。如果连接该应用端的某个数据库(例如“DB1”),已在应用端添加了Agent(即“DB1”数据库在添加Agent时,“安装节点类型”选择“应用端”)。则连接该应用端的其他数据库在添加Agent时,只需要选
配置审计规则 添加审计范围 添加SQL注入规则 管理SQL注入规则 添加风险操作 配置隐私数据保护规则 SQL白名单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
