检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看审计报表 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,可以立即生成审计报表或者按计划生成审计报表,并在线预览、下载审计报表。 前提条件 数据库安全审计实例的状态为“运行中”。
计划任务状态可手动设置开启或关闭,可设置为“每日”、“每周”或“每月”。 在需要变更模板的报表所在行的“操作”列,单击“设置任务”,可以修改报表的计划任务。单击“确定”生效后,单击“立即生成报表”,可在报表结果界面中查看报表结果。 父主题: 其他操作
设置优先级 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要设置风险操作优先级的实例。选择“风险操作”页签。
您可以根据默认的审计规则,通过多维度分析、实时告警和报表功能发现异常行为。 操作流程 操作步骤 说明 准备工作 您需要注册华为账号,并为账户充值。 步骤一 购买入门版数据库安全服务 设置DBSS的子网、安全组、购买时长等配置信息,购买入门版数据库安全服务。
安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的AgentID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent。
您可以使用本文档提供的API对实例、规则进行相关操作,如创建、查询、删除等。支持的全部操作请参见API。 在调用数据库安全服务API之前,请确保已经充分了解数据库安全服务相关概念,详细信息请参见产品介绍。
禁用数据库脏表检测规则后,该规则将不在审计中执行。 删除 在数据库脏表检测规则所在行的“操作”列,单击“删除”,在弹出的对话框中,单击“确定”,可以删除该规则。删除数据库脏表检测规则后,如果需要对该规则进行安全审计,请重新添加数据库脏表检测规则。
注意事项 数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启,您只能禁用或启用该审计规则。 查看审计范围信息 登录管理控制台。
如果该安全组未配置安装节点的入方向规则,请执行11。 为安装节点添加入方向安全规则。 在入方向规则页面,单击“添加规则”。 在“添加入方向规则”对话框中,为安装节点IP添加TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则。
安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent,将添加的数据库连接到数据库安全审计实例,才能开启数据库安全审计功能。 安装Agent后,您才能开启数据库安全审计功能,对待审计的数据库进行审计。
获取规则信息。 获取语句信息。 获取会话信息。 获取监控信息。 获取操作日志。 获取数据库列表。 审计规则设置。 告警通知设置。 报表管理。 无 表2列出了DBSS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
图1 操作类型 (可选)设置“操作对象”,不配置系统默认检测全部。 单击操作对象后,输入“目标数据库”、“目标表”和“字段”信息。 单击“确定”。 配置“执行结果”区域中的“影响行数”和“执行时长”。
监控 DBSS监控指标说明 设置监控告警规则 查看监控指标
请参见步骤四添加安全组规则。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航栏中,选择“数据库列表”,进入“数据库列表”界面。
建议重启容器或优化审计规则以减少数据量。 数据库开启SSL时,将不能使用数据库安全审计功能。 数据库开启强行加密,数据库安全审计将无法获取文件内容进行分析。
表1 DBSS审计功能 功能特性 功能详情 系统行为审计 系统操作行为全纪录,针对您设置的高、中、低风险行为、发送告警通知。 SQL注入检测:DBSS提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。
在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。 单击“确定”。 系统跳转到“报表结果”页面,您可以查看报表的生成进度。报表生成后,您可以“预览”或“下载”报表,如图12所示。
单条账号改密:单击“改密配置”,根据需求设置改密规则。 批量账号改密:选中账号,单击“批量改密”,根据需求设置改密规则。 进行改密设置前,请确认数据库账号拥有改密权限,或已添加管理员账号。 批量关闭周期改密:单击关闭自动改密,选中目标资产,批量关闭已设置的周期改密功能。
告警通知 通过设置告警通知,当数据库发生设置的告警事件时,您可以收到DBSS发送的告警通知,及时了解数据库的安全风险。
约束与限制 在添加数据库前,您需要梳理集群工作负载中绑定的数据库,并注意以下规则: 相同的数据库不能同时添加在多个不同审计实例上 同一个工作负载所访问的数据库,必须添加在同一个审计实例中 多个工作负载所访问的数据库有交集时,这些工作负载所访问的所有数据库必须添加在同一个审计实例中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
