检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“审计中心 > 日志检索”。 查看最新的审计日志信息,生成51条日志。 图3 连接审计日志 配置客户端语句过滤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。
操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏中,选择“报表管理”。 单击“新建模板”,在新建模板对话框中配置模板信息。 表1 新建报表模板 参数 说明 模板名称 输入模板名称。
部署方式 数据库运维安全管理系统支持反向代理部署。反向代理通过物理旁路、逻辑串行的方式部署。 网络上旁路接入数据库运维安全管理系统,运维人员直接连接数据库运维安全管理系统的设备地址和端口,数据库运维安全管理系统作为中间节点,处理并转发流量。
查询应用访问记录 应用通过代理访问数据库后,系统会自动记录到访问记录列表中。管理员可以通过访问记录列表,定期检查和审计。 前提条件 设备仅记录应用通过代理访问数据库的记录信息。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。
操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略 > 客户端语句过滤”。 在客户端语句过滤页面,选择需要过滤的客户端工具类型,单击“编辑”,编辑需要应用的数据源,如下图1所示。修改后单击“保存”。
图4 查询test1表及结果 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“审计中心 > 日志检索”。 如图5所示,数据库运维安全管理系统已经可以审计到命中自定义安全规则的行为的日志。 图5 查看审计日志 父主题: 系统功能配置及使用场景举例
加密队列加密时如果中断,可以单击启动按钮,系统会在原来的进度上继续加密。 操作结果 加密队列创建完成后,可以在列表中查看和管理新建的加密队列。加密队列完成存量数据加密后会自动移除。此时队列为“已移除”状态,但系统还会继续进行正常加密数据。
查看加密算法 初始化密钥后,系统会根据密钥生成对应的加密算法,用户可以在算法查看页面查看系统支持的加密算法。 前提条件 确保已初始化密钥,具体初始化密钥操作,请参见初始化密钥章节。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。
新增自定义脱敏算法 系统内置多种针对敏感数据的脱敏算法,如果默认脱敏算法不能满足业务需求,您可以创建自定义的脱敏算法。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“动态脱敏 > 脱敏算法”。
操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“资产管理 > 数据源管理”,进入数据源管理页面后,单击“添加”。 在添加数据源对话框中,设置数据源信息。
操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“资产管理 > 数据库账号管理”,进入账号管理页面后,单击“添加账号”。 在添加账号对话框中,设置数据源账号信息。
操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏中,选择“报表管理 > 报表任务”。 (可选)在高级检索>报表模板中选择目标报表模板,单击“查询”,搜索指定模板下的报表。
操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 行业模板”。 在“模板列表”页面,单击右上角的“添加行业模板”。 在添加行业模板对话框中,配置模板信息,配置信息如表1所示。
内置规则模板 系统内置常见安全规则模板,便于安全规则的快速配置。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略 > 安全规则”,并在安全规则页面,单击“内置规则模板”页签。
图1 脱敏前查询结果 创建脱敏规则 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 在扫描任务列表页面,找到目标数据资产,单击“查看”。 在扫描结果列表页面,找到目标数据库表,单击“添加脱敏规则”。
(Linux操作系统)数据库安全审计Agent客户端日志保存在哪里? Agent客户端日志存放路径为:“/opt/dbss_audit_agent/log/audit_agent.log” 父主题: 数据库安全审计Agent相关
图4 通过代理查询结果 父主题: 系统功能配置及使用场景举例
操作系统用户名 自定义身份时填写,数据库客户端的操作系统用户名。 数据库账号 自定义身份时填写,数据库客户端的访问数据库资产使用的用户名或用户组。 客户端工具 自定义身份时填写,数据库客户端工具。
操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 找到目标数据资产,单击“任务配置”。在任务配置对话框中,配置敏感数据发现任务。
备份与恢复配置信息 数据库加密与访问控制支持通过手动和自动备份系统配置文件,方便故障情况下恢复数据。 备份配置信息 备份配置信息将备份所有配置信息,包括系统配置、资产管理、敏感数据发现和密钥管理等信息。为了系统的灾备能力,建议定期备份系统配置信息。