检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
级和频率。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“告警设置”页签。 单击要修改告警的“编辑”,在对话框修改告警的阈值、等级和频率。 单击“确认” 父主题: 系统设置
Agent支持的操作系统 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。数据库安全审计的Agent可运行在Linux64位和Windows64位操作系统上。 数据库安全审计的Agent支持的Linux系统版本如表3所示。 表3 Agent支持的Linux系统版本说明 系统名称
数据库安全服务上传日志是通过公网的带宽还是内网的带宽? 数据库安全服务上传日志是通过内网的带宽。 父主题: 产品咨询类
日志采集 您可以通过一键采集页面,可设置系统默认日志级别及采集后台日志,方便排查问题。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统管理 > 系统运维”,单击“系统诊断 > 一键采集”。 单击“开始采集”,执行复现问题的操作。
SS实例,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费
解密所有表。 建议在升级之前,手动备份系统的配置信息。具体操作,请参见备份与恢复配置信息。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统升级”进入“系统升级”界面。 单击“上传升级脚本”。
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
组织管理 通过组织管理,管理组织架构信息和部门内成员信息。 创建组织部门 手动创建成员 父主题: 系统管理
入门实践 当您配置完数据库安全服务(DBSS)后,可以根据自身业务的业务场景使用DBSS提供的一系列常用实践。 表1 常用最佳实践 实践 描述 审计数据库 审计ECS数据库 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库
您可以在通用设置页面,将系统默认语言进行中英文切换。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“通用设置”页签。 将默认语言下拉框选择语言(可选中文或English)。 图1 选择默认语言 父主题: 系统设置
查看系统设备日志 系统会保存所有的设备消息记录,审计管理员可以定期检查设备日志,保障系统自身安全和确保符合合规要求。 操作步骤 使用审计管理员audadmin账号登录数据库加密与访问控制系统。 在左侧导航栏,选择“日志管理 > 设备日志”。 (可选)设置过滤条件,单击搜索,查询对应设备日志。
审计ECS自建数据库 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计。 审计ECS/BMS自建数据库架构图如图1所示。
登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 单击右上角“汇总信息定时刷新”开关,可开启审计信息定时刷新。 开启后,系统按照预设规则每间隔1小时对全量审计信息进行刷新。 我的审计信息 展示对所有实例扫描检测的统计展示。
组织架构管理 通过组织管理,管理组织架构信息和部门内成员信息。 创建组织部门 手动创建成员 父主题: 系统管理
告警通知:通过配置系统告警,针对系统操作和系统环境制定不同告警方式和告警级别,以邮件方式和系统消息方式推送告警通知,以便及时发现系统异常和用户异常操作。 同时DBSS已经接入云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种
恢复 在备份文件列表,展示日志备份记录。您可以通过备份日志文件进行还原操作。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 备份恢复”,单击“恢复”页签 单击“立即恢复”。 在“数据恢复”对话框中,可选择“本地文件恢复
备份恢复 系统支持对本地日志进行备份和还原产品日志信息,备份包括自动备份、手动备份两种方式。 背景信息 请确保已设置安全口令。详细参见安全口令设置。 周期备份 手动备份 恢复 父主题: 系统管理
网络管理 配置网卡与路由信息 父主题: 系统管理
等级和频率。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 >系统设置”。 单击“告警设置”页签。 单击要修改告警的“编辑”,在对话框修改告警的阈值、等级和频率。 单击“保存”。 父主题: 系统管理
消息通知 您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 消息通知”。 也可在页面右上角,单击“查看更多”,进入“消息通知”页面。 在消息通知页面查看最近的通知告警等信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
