检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IP白名单告警个数 该指标用于统计测量对象的IP白名单告警个数 ≥0 count Count 不涉及 弹性云服务器 4分钟 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为数据库安全服务提供了权限管理的功能。 需要拥有DBSS
查看操作日志 系统会保存所有的操作记录,审计管理员可以定期检查操作审计日志,检查系统操作的合规性,保障系统安全。 操作步骤 使用安全管理员audadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“日志管理 > 操作日志”。设置过滤条件,单击图标,查询对应的操作日志。 图1
动态脱敏 新增自定义脱敏算法 创建脱敏规则 配置脱敏白名单 父主题: 系统管理员操作指导
风险管控 风险扫描任务 风险报告 父主题: 系统管理员操作指南
运维管理 运维授权 工单模板 工单审批 工单监控 父主题: 系统管理员操作指南
WHERE TABLE_SCHEMA = 'adventureworks' UNION SELECT COUNT(*) FROM information_schema.COLUMNS WHERE TABLE_SCHEMA = 'adventureworks' UNION SELECT COUNT(*)
安全策略 概述 黑白名单 安全规则 设置虚拟补丁 误删恢复 配置客户端语句过滤 对象管理 父主题: 系统管理员操作指南
先验证安全口令。为了系统的安全性,建议您妥善保管安全口令信息,此章节介绍如何修改安全口令。 在初始化密钥等操作时会显示默认的安全口令提示信息,建议您在正式使用设备前修改默认的安全口令。同时,建议您定期更新安全口令。 获取默认口令请提交工单。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。
报表管理 添加并生成报表 下载并查看报表 父主题: 系统管理员操作指南
密钥管理 更新数据源密钥DSK 配置KMS对接 查看密钥信息 父主题: 系统管理员操作指导
资产管理 添加数据源 数据库账号管理 父主题: 系统管理员操作指南
数据库安全审计的Agent可以安装在哪些Linux操作系统上? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent支持安装在Linux64位操作系统,系统版本说明如表1所示。 表1 Agent支持的Linux系统版本说明 系统名称 系统版本 CentOS CentOS
配置DEK密钥来源,支持以下来源: 系统内置:系统内置的固定密钥,仅限于测试使用。 密钥平台:系统对接的密钥平台。 如何配置密钥平台,请参见配置KMS对接。 配置后,在密钥平台中选择平台厂商。 说明: KMS需要的权限:KMS CMKFullAccess。 单击“初始化”完成密钥初始化。 父主题: 系统管理员操作指导
对于IP地址、SQL操作等专业信息,系统支持通过业务字典功能,将这些专业信息翻译成用户容易理解的业务信息。 系统支持配置的业务字典类型包括IP、账号、操作和操作对象。 添加IP地址业务字典 添加账号业务字典 添加操作命令业务字典 添加操作对象业务字典 添加业务语句模板 添加IP地址业务字典 使用系统管理员s
概述 安全策略功能包括黑白名单、安全规则、虚拟补丁、误删恢复、客户端语句过滤和对象管理模块。 系统支持配置多种维度策略,策略组合种类多达数百种,能够精准实现各种数据级的访问控制。 父主题: 安全策略
进行相关操作。 背景信息 请确保已添加具有审批权限的账号信息,数据库操作员已正确发起的工单申请。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“运维管理 > 工单审批”。 在待审批页签找到目标工单,单击工单名称查看申请详情,在详情页
单击“查看日志”查看阻断SQL语句的异常记录。 图7 查看阻断SQL语句记录 单击“分析报表”,可用查看系统对此表格的加密建议。 如图8所示,如果用户有对数据库表进行重命名的操作,则系统不建议对此表格进行加密操作。 图8 分析建议 父主题: 系统管理员操作指导
敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题: 系统管理员操作指导
仿真加密测试 配置加密队列 管理授权 仿真解密测试 配置解密队列 加密表管理 回滚表结构 安装Bypass插件 查询应用访问记录 父主题: 系统管理员操作指导
风险报告 扫描任务执行结束后,系统会自动生成每个数据源对应的风险报告,支持报告导出。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“风险管控 > 风险扫描”,完成风险扫描任务。 单击“风险报告”页签,单击数据源前的按钮,查看该数据源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
