检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全审计的审计日志支持直接转存OBS吗? 不支持。数据库安全审计的审计日志是存放在日志数据库中的。若您需要将日志保存于对象存储服务(OBS),请登录数据库安全服务控制台,设置备份审计日志。备份数据库审计日志的详细操作步骤,请参见备份数据库审计日志。
数据库安全审计的审计日志支持直接转存OBS吗? 备份时持续显示“正在上传备份文件”
备份日志后,审计日志将备份到对象存储服务上,并自动为您创建桶,桶按用量需要单独收费。 请参照以下操作步骤,自动备份审计日志。 自动备份数据库审计日志 登录管理控制台。
准备工作 为了确保挂载方式使用对象存储桶的可靠性和稳定性,请在创建对象存储前先配置密钥。 本章节操作适配云容器引擎 CCE服务旧版Console,请您在控制台切换至旧版CCE Console,具体切换步骤如图所示。
开启备份时,会同时保存在obs桶里,此时保存的时间会对应着obs存储的时间。 由于审计数据存放在日志数据库中,而日志数据库的硬盘容量可能影响保存时长。
图7 确认恢复审计日志 风险导出 开启风险导出可以帮助您导出风险等级高的操作日志到对象存储服务上,并自动为您创建桶,桶按照存储用量收费。 开启风险导出前,需进行OBS细粒度授权。 登录管理控制台。
备份日志后,审计日志将备份到OBS中。 备份和恢复数据库审计日志 数据销毁 DBSS在用户主动删除实例,或用户销户的情况下,会删除对应用户的审计实例。 - 父主题: 安全
如何对接DBSS服务审计的数据? 您可在数据库安全服务中开启自动备份,将审计数据备份至OBS桶。 自动备份前,您需要完成OBS细粒度授权,详情请参见备份和恢复审计日志。 登录管理控制台。
bucket:CreateBucket agent在CCE场景部署时,如果上传的obs桶不存在,则会调用该接口创建obs桶。
商用 添加审计范围 2 日志备份OBS失败 数据库安全审计支持日志备份OBS失败告警类型,当您的日志备份失败后,您可在告警监控中查询该条告警信息并进行处理。
商用 添加审计范围 2 日志备份OBS失败 数据库安全审计支持日志备份OBS失败告警类型,当您的日志备份失败后,您可在告警监控中查询该条告警信息并进行处理。
同意授权后,DBSS将在对象存储服务为您创建名为“dbss-audit-agent-{projectid}”的桶。 数据库安全审计实例配置有如下变动时,您必须重新导出数据库配置。 变动包括:购买数据库安全审计实例、添加数据库、删除数据库。
如何退订数据库安全服务? 数据库安全服务仅支持包年/包月付费方式,购买的实例不能直接删除,不支持修改规格,仅支持退订。 系统影响 执行退订操作后,将清除实例的审计记录和日志。已经备份到OBS桶中的审计日志不会清除。
通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。
功能总览 功能总览 全部 数据库安全服务 配置数据库 配置Agent 配置安全组规则 配置审计范围 SQL注入 隐私数据保护 告警通知 审计日志 实例管理 风险操作管理 报表管理 数据库安全服务 数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务
与对象存储服务的关系 对象存储服务(Object Storage Service,简称OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。
如何退订数据库安全服务? 数据库安全服务仅支持包年/包月付费方式,购买的实例不能直接删除,不支持修改规格,仅支持退订。 系统影响 执行退订操作后,将清除实例的审计记录和日志。已经备份到OBS桶中的审计日志不会清除。
检测时长1分钟 安全 监控 针对微服务的异常日志出对应的告警 系统 承受 数据备份 支持关键数据100%备份,即使数据库遭到完全损坏,也可以根据以前备份数据恢复业务。 用户业务日志备份到OBS 系统 快速响应 AZ级或Region级服务故障时,快速检测和恢复。
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”,进入“实例列表”界面。 单击需要查看告警信息的实例名称,选择“告警监控”,进入告警监控页面。
在“数据恢复”对话框中,可选择“本地文件恢复”,输入安全口令并上传备份文件;也可选择“OBS恢复”,输入安全口令、OBS端点、桶名和备份文件的存放路径。 单击“确认”。 父主题: 平台管理