检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统支持配置的集合类型如下图1所示,此处以配置资产客户端IP集为例。 图1 集合信息 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略设置”,并在策略设置页面,单击“集合配置”页签。 将鼠标移动到资产客户端IP集,单击右侧显示的。
启用网络访问安全配置 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择系统运维 > 系统设置。 单击安全配置页签。 在网络访问安全设置区域,设置网络访问限制。 图1 网络访问安全设置 表1 网络访问安全设置 参数 说明 登录IP限制 设置是否限制访问来源:
启用或禁用策略 策略在创建时默认为启用状态,您可以根据实际情况启用或者禁用。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”。 切换到目标策略,例如,单击“SQL策略”页签。 如果需要切换单个策略,请参考此步骤。
访问资产。 背景信息 请确保已添加资产账号信息,具体操作请参见添加数据资产。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理 > 人员管理”。 在账号列表中,查看数据库操作员相关信息。 授权数据库操作员访问数据资产,请参考此步骤。
在使用Web安全客户端前,需要系统管理员已经将数据库操作员和资产关联起来。具体操作,请参见管理运维人员。 操作步骤 使用安全管理员datadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理 > 安全客户端”。 单击Web安全客户端右侧的“查看”。 将光标移动到资产名上并单击。 单击“Edit
设置用户登录安全 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 系统设置”。 在用户登录安全设置区域,设置用户登录的安全性。 图1 平台登录安全设置 表1 平台登录安全设置 参数 说明 安全管理方式 支持使用HTTPS安全模式。
数。 缺省数据:查看到缺省数据,同时需要设置字符串类型的缺省数据。 NULL:查看到的内容为空。 主机信息(可选) 配置监控阈值后,系统只会在数据库服务器监控阈值范围内对数据进行分批次的加密,资源使用率超过阈值后停止加密,降低对业务的影响。如果条件允许,建议配置。 主机IP 设置主机IP地址。
击进行虚拟补丁拦截防护。虚拟补丁规则例外能防止正常业务运行下误报情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 虚拟补丁”,进入虚拟补丁页面后,单击“虚拟补丁规则”页签。 单击右上角的“添加”按钮,新增虚拟补丁规则。
断。 约束与限制 包过滤策略只支持桥接代理模式,其他模式下请勿进行相关配置。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”,并在策略定义页面,单击“包过滤策略”页签。 单击策略名称,在策略汇总区域,配置五元组信
背景信息 目前支持资产类型Oracle、SQL Server、DB2、DM7。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“风险管控 > 风险扫描”。 在资产列表区域,单击“添加风险扫描”。 在“添加风险扫描”对话框中,选择目标资产,单击“确定”。
的密码代填,实现数据库操作员免密访问和维护数据库,避免数据库账号密码的泄露。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 账号管理”,进入账号管理页面后,单击“添加账号”。 在添加账号对话框中,设置资产账号信息。 图1 添加账号
操作流程的安全性。 请确保已为对应人员创建账号,具体操作请参见手动创建账号。 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“用户管理 > 审批架构”。 单击右侧“添加”。 在“添加成员信息”弹框填写信息。 请先添加系统管理员审批人账号,随后添加数据库操作员申请人账号。
添加并生成报表 在配置报表页面,您可以执行添加报表模板,生成报表,设置定时生成报表等操作。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏中,选择“报表分析 > 报表配置”。 添加“报表模板”。 单击“添加”,在添加报表对话框中,设置报表信息。 图1 添加报表
过滤白名单,审计日志将不记录这些客户端语句,避免因匹配到特定策略后产生误报。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”。 单击“客户端语句过滤白名单”页签,并单击“添加”。 在添加客户端语句过滤白名单对话框中,添加数据。
已获取资产IP地址、端口号、资产类型、数据库账号、数据库密码、数据库名/实例名等信息。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置”,进入资产配置页面后,单击“添加”。 在添加资产对话框中,设置资产信息。 图1 添加资产
无用的库、表或列作为“脏表”,无风险程序不会访问用户自建的“脏表”,用于检测访问“脏表”的可能的恶意程序。 通过数据库脏表检测,可以帮助您监控识别访问“脏表”的SQL语句,及时发现数据安全风险。 前提条件 用户需要在待审计的实例中添加无用的数据库、表或字段,作为脏表检测的对象。 配置数据库脏表检测
数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”,进入“实例列表”界面。 单击需要查看告警信息的实例名称,选择“监控 > 告警监控”,进入告警监控页面。 查看告警信息。 您可以按照以下方法,查询指定的告警信息。 选择“发生时间范围”(“近30分钟”、“近1小时”、“今日
户指南》。 与云监控服务的关系 云监控服务(Cloud Eye)为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行。详情请参见《云监控服务用户指南》 表2 云监控服务支持的DBSS监控指标
请确保已设置好审批架构,为数据库操作员设置相应审批人,详情参见设置审批架构。 操作步骤 使用安全管理员datadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理 > 工单申请”。 单击“工单申请”,在“发起审批”对话框中,设置工单信息。 配置工单信息。 图1 发起审批
系统诊断 实时查看系统内核,CPU、内存、磁盘、网卡等资源情况。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”,单击“系统诊断”。 单击“诊断命令”的下拉框,选择您需要诊断的服务。 诊断项目包括内核版本、CPU&
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
