检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看平台信息 在使用系统前,您需要为系统进行授权。 完成设备授权后,您可以在平台信息页面,查看系统基本信息和授权信息。 父主题: 系统管理
安全口令设置 为提高安全性,恢复文件时,需要校验安全口令。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 系统设置”,单击“安全口令设置”进入“安全口令”界面。 选择“安全口令”。 在输入框中,设置新的安全口令,单击“
单击需要查看系统监控信息的实例名称,进入实例概览页面。 选择“系统监控”页签,进入系统监控页面。 查看系统监控信息。 选择审计的时间(“近30分钟”、“近1小时”、“今日”、“近7天”或“近30天”);或者单击,选择开始时间和结束时间,查看指定的时间段的系统监控信息。 图1 查看系统监控信息
查看系统设备日志 系统会保存所有的设备消息记录,审计管理员可以定期检查设备日志,保障系统自身安全和确保符合合规要求。 操作步骤 使用审计管理员audadmin账号登录数据库加密与访问控制系统。 在左侧导航栏,选择“日志管理 > 设备日志”。 (可选)设置过滤条件,单击搜索,查询对应设备日志。
系统管理 账号审核 角色管理 系统设置 父主题: 安全管理员操作指南
组织架构管理 通过组织管理,管理组织架构信息和部门内成员信息。 创建组织部门 手动创建成员 父主题: 系统管理
恢复 在备份文件列表,展示日志备份记录。您可以通过备份日志文件进行还原操作。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 备份恢复”,单击“恢复”页签 单击“立即恢复”。 在“数据恢复”对话框中,可选择“本地文件恢复
系统管理 查看角色 审核账号 配置安全设置 父主题: 安全管理员操作指导
手动创建账号 系统默认已经创建系统管理员(sysadmin)、审计管理员(audadmin)和安全管理员(secadmin)账号。如果有多个员工需要使用系统,建议您为每个员工单独创建账号,便于管理。 账号的权限由角色决定,系统默认创建系统管理员、审计管理员和安全管理员角色。 操作步骤
周期备份 配置周期备份,系统会定时自动备份产品日志。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 备份恢复”。 在备份配置区域,设置周期备份方式。 表1 周期备份 参数 说明 备份类型 选择本地备份。 备份周期 选择
风险规则ID name String 风险规则名称 type String 风险规则类型。 LOGIN:登录类 OPERATE:操作类 feature String 风险规则特征 status String 风险规则状态。 ON: 开启 OFF: 关闭 rank Integer 风险规则优先级。数字越小优先级越高。
手动备份 单击立即备份,系统会立即创建全量的产品日志备份文件或增量的产品日志备份文件。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 备份恢复”。 在备份配置区域,单击“立即备份”,选择手动备份的类型,单击“确认”。 父主题:
通过配置网络地址,修改设备IP、DNS与路由等信息。 前提条件 已经获取设备需要配置的IP地址、DNS与路由等信息。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 网络管理”。 在网卡列表页面,找到对应网口,单击“编辑”。 图1 配置网络地址 在“编辑
设置账号密码安全 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 系统设置”。 在账号密码安全设置区域,设置密码有效期。 单击“确定”。 父主题: 系统设置
运维安全管理系统。 在左侧导航栏,选择“系统管理 > 系统设置”。 在用户登录安全设置区域,设置用户登录的安全性。 表1 平台登录安全设置 参数 说明 安全管理方式 支持使用HTTPS安全模式,支持更新证书。 图片验证码 选择登录时是否启用图片验证码。 启用后,系统登录时,输入正
创建组织部门 部门可以用来管理人员,根据公司实际需求创建部门,完善组织架构。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 组织管理”。 在左侧的组织架构区域,单击“添加组织”。 在“添加组织”对话框中,配置组织部门相关信息。
需求创建。 前提条件 已有部门用于管理人员,关于部门的相关操作请参见创建组织部门。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 组织管理”。 单击“添加成员”。 在添加成员对话框中,配置人员相关信息。 图1 添加用户
数据库安全审计的Agent可以安装在哪些Linux操作系统上? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent支持安装在Linux64位操作系统,系统版本说明如表1所示。 表1 Agent支持的Linux系统版本说明 系统名称 系统版本 CentOS CentOS
安装Agent(Linux操作系统) 安装Agent后,您才能开启数据库安全审计。通过本节介绍,您将了解如何在Linux操作系统的节点上安装Agent。Windows操作系统的Agent安装请参见安装Agent(Windows操作系统)。 前提条件 安装Agent节点的运行系统满足Linux系统版本要求
字符集 主机使用的字符集,测试主机连接后自动获取。 主机操作系统 主机的操作系统信息,测试主机连接后自动获取。 内核 主机的内核信息,测试主机连接后自动获取。 指标监控阈值 设置主机监控指标(CPU、内存、IO、网络)的阈值。系统仅在阈值范围内对数据库数据进行加密,降低对业务的影响。 日志信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
