检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图4 通过代理查询结果 父主题: 系统功能配置及使用场景举例
操作系统用户名 自定义身份时填写,数据库客户端的操作系统用户名。 数据库账号 自定义身份时填写,数据库客户端的访问数据库资产使用的用户名或用户组。 客户端工具 自定义身份时填写,数据库客户端工具。
(Linux操作系统)数据库安全审计Agent客户端日志保存在哪里? Agent客户端日志存放路径为:“/opt/dbss_audit_agent/log/audit_agent.log” 父主题: 数据库安全审计Agent相关
首次使用系统时,根据密钥来源初始化密钥。具体操作,请参见初始化密钥。 添加数据源。 在使用数据脱敏功能前,您需要将数据资产添加到系统中。具体操作,请参见添加数据资产。 (可选)配置行业模板和敏感数据类型。 系统已经内置满足大部分需求的敏感数据类型和通用行业模板。
操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 数据类型管理”。 在“数据类型列表”页面,单击右上角的“添加自定义类型”。 在添加自定义类型对话框中,配置自定义数据类型。
此时队列为已移出状态,但系统还会继续进行正常加密数据。 图4 全密文模式 再次查询数据库表,查询结果是已被加密的数据示例如图5所示。 图5 加密后数据 父主题: 敏感数据发现
操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略 > 黑白名单”,并在黑白名单页面,单击“SQL黑白名单”页签。
平台管理 系统管理 系统管理模块支持对平台使用用户进行维护,包括账号的管理、组织架构管理、角色的管理、账号的审核等,同时支持对系统各类消息进行查看与管理。 展示设备状态,管理设备,对系统内核、CPU、硬盘等使用情况进行诊断、进行系统升级、系统安全配置等。
操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略> 黑白名单”,并在IP黑白名单页面,单击“IP黑名单”或“IP白名单”页签。 单击“添加”,填写源地址,应用的数据源,生效时间,并选择是否启用。
查看设备日志 审计管理员可以定期检查设备日志,查看系统运行情况。 操作步骤 使用安全管理员audadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“日志管理 > 设备日志”。 设置过滤条件,单击图标,查询对应的设备日志。 图1 设备日志 父主题: 审计管理员操作指南
高可用管理,支持系统一键Bypass。 支持系统监控、系统诊断、系统清理、系统升级。 支持系统备份恢复。 支持网口、路由配置。 系统消息通知管理,可自定义消息通知、告警等细则。 系统管理 日志管理 支持查看与检索系统所有操作行为的日志信息。
参数类型 描述 rules Array of rules objects 风险规则列表 total Integer 总数 表5 rules 参数 参数类型 描述 id String 风险规则ID name String 风险规则名称 type String 风险规则类型 feature
开启 以下场景需要启动实例: 当实例的“运行状态”为“关闭”时,如果需要登录使用数据库运维管理系统,则需执行启动实例操作。 当实例的“运行状态”为“异常”时,如果需要登录使用数据库运维管理系统,可尝试执行启动实例操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
实例状态变为“运行中”,即重启完成,可以正常使用系统。 在重启实例对话框,可选择“强制重启”,强制重启实例可能会造成数据丢失,请确保数据文件已全部保存,且系统无操作。 父主题: 实例管理
中间件是介于应用系统和操作系统之间的一类软件,通常在操作系统、网络和数据库之上,应用软件的下层,是为处于上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。
Agent在运行时会消耗一定的系统资源(CPU不超过5%,内存不超过300MB),并有以下两个监控措施: 监控系统整体的CPU和内存。当CPU或内存超过设定的阈值(默认80%),Agent将停止运行,不进行流量获取。 监控Agent进程本身的CPU和内存。
数据库安全审计的Agent主要提供以下功能: 获取访问数据库流量 将流量数据上传到审计系统 接收审计系统配置命令 上报数据库状态监控数据 父主题: 数据库安全审计Agent相关
产品优势 数据库运维安全管理系统具有支持丰富的数据库类型、细粒度的运维权限管控、强大的内置威胁特征库、灵活的保护对象及策略。
实例状态变为“运行中”,即重启完成,可以正常使用系统。 在重启实例对话框,可选择“强制重启”,强制重启实例可能会造成数据丢失,请确保数据文件已全部保存,且系统无操作。 父主题: 实例管理
审计ECS自建数据库 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
