检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤三:下载并安装Agent 下载Agent 安装Agent(Linux操作系统) 安装Agent(Windows操作系统) 父主题: 开通并使用数据库安全审计(安装Agent)
审计管理员操作指导 查看系统操作日志 查看系统设备日志 父主题: 数据库安全加密管理
不同的数据库实例镜像安装的系统版本存在差异,详情如下: 表6 数据库实例与使用的系统版本对应关系 数据库实例版本 系统版本 23.9.X以下版本 EulerOS 2.10 23.9.X及以上版本 HCE 2.0
重新安装Agent(Linux操作系统)或安装Agent(Windows操作系统)。 父主题: 数据库安全审计Agent相关
告警通知无固定时间,系统每5分钟统计一次,并发送告警通知。 30 告警风险等级 选择产生告警通知的风险日志告警风险等级,可以选择: 高 中 低 高 CPU告警阈值(%) 设置审计实例系统资源CPU告警的阈值。当超过该阈值时,产生告警通知。
开启后,系统按照预设规则每间隔1小时对全量审计信息进行刷新。 我的审计信息 展示对所有实例扫描检测的统计展示。 表1 参数说明 参数名称 参数说明 审计时长 历史累计审计所有实例所用的时间。 语句总量 历史累计审计所有实例用到的查询语句。
安装Agent(Linux操作系统)或安装Agent(Windows操作系统)。 父主题: 数据库安全审计Agent相关
无 表2列出了DBSS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
Windows操作系统 Agent安装完成后,在Windows任务管理器中,可以查看Agent的进程“dbss_audit_agent”。 父主题: 数据库安全审计Agent相关
前提条件 请确保已设置好审批架构,和工单模板,为数据库操作员设置相应审批人和审批流程,详情参见系统管理及工单模板。 操作步骤 使用数据库操作员datadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“运维管理 > 我的发起”。
规则分类 风险操作的分类,包括: 自定义规则 系统规则 优先级 触发风险操作的优先级。 分类 风险操作的类别。 特征 风险操作的特征。
三权分立 系统管理员,安全管理员,审计管理员权限分离,满足审计安全需求。 细粒度和运维权限管控 数据库运维安全管理系统访问控制基于主体、客体和行为三元组进行设置,每个类别之下再细分多种维度。策略组合种类多达数百种,能够精准实现各种数据级的访问控制。
本表中的系统资源要求,是指购买数据库安全审计实例时会消耗的系统资源。购买时,用户的系统需要满足审计版本对应的配置。 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。 数据库安全加密提供了1资产量、3资产量、6资产量和10资产量四种服务版本。
操作系统 数据库运行的操作系统。 审计状态 数据库的审计状态,包括: 已开启 已关闭 Agent 单击“添加Agent”,可以为数据库添加Agent。
在使用安全客户端前,需要系统管理员已经将数据库操作员和数据源关联起来。具体操作,请参见运维授权。 前提条件 请确保添加数据源时已开启仅安全客户端访问开关,并在运维授权模块为数据库操作员配置了相应权限。 操作步骤 使用数据库操作员datadmin账号登录数据库运维安全管理系统。
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
数据库加密与访问控制将系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术,可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。
DBSS自定义策略 如果系统预置的DBSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考DBSS权限及授权项。
查看监控信息 查看系统监控信息 查看告警信息
安全管理员操作指导 系统管理 父主题: 数据库安全加密管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
