约束限制: 不涉及 取值范围: IAM服务查询用户Token接口为准 默认取值: 不涉及 表3 请求Body参数 参数 是否必选 参数类型 描述 backup_domain_id 否 String 账户ID bucket_name 是 String OBS桶名称 bucket_root_path
约束限制: 不涉及 取值范围: IAM服务查询用户Token接口为准 默认取值: 不涉及 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 bucket_name String OBS桶名称 bucket_root_path String OBS备份根路径 cycle
与对象存储服务的关系 对象存储服务(Object Storage Service,简称OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。
商用 添加审计范围 2 日志备份OBS失败 数据库安全审计支持日志备份OBS失败告警类型,当您的日志备份失败后,您可在告警监控中查询该条告警信息并进行处理。
商用 添加审计范围 2 日志备份OBS失败 数据库安全审计支持日志备份OBS失败告警类型,当您的日志备份失败后,您可在告警监控中查询该条告警信息并进行处理。
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”,进入“实例列表”界面。 单击需要查看告警信息的实例名称,选择“告警监控”,进入告警监控页面。
约束限制: 不涉及 取值范围: IAM服务查询用户Token接口为准 默认取值: 不涉及 表3 请求Body参数 参数 是否必选 参数类型 描述 bucket_name 是 String OBS桶名称 bucket_root_path 否 String 备份根路径 cycle 是
功能总览 功能总览 全部 数据库安全服务 配置数据库 配置Agent 配置安全组规则 配置审计范围 SQL注入 隐私数据保护 告警通知 审计日志 实例管理 风险操作管理 报表管理 数据库安全服务 数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务
准备工作 为了确保挂载方式使用对象存储桶的可靠性和稳定性,请在创建对象存储前先配置密钥。 本章节操作适配云容器引擎 CCE服务旧版Console,请您在控制台切换至旧版CCE Console,具体切换步骤如图所示。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
在CCE集群节点中安装Agent 导入对象存储卷 创建配置项 创建Agent守护进程集工作负载 父主题: 容器化部署数据库安全审计Agent
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
云存储类型:对象存储 分配方式:使用已有存储 云存储名称:导入对象存储卷中创建的对象存储PVC名称。 挂载路径:将数据存储挂载到容器上的路径(/tmp/dbss/agent) 单击“确定”。 当数据库配置有变动时,您需要重新挂载云存储并卸载之前配置的云存储。
服务版本规格 数据库安全服务提供多种类型,多种版本的规格,您可以根据业务需求选择相应的服务版本。
云服务首页提示DBSS服务预测容量不足如何处理? DBSS实例磁盘不支持单独扩容,磁盘容量预测无法满足保存至少180天日志的合规要求时,需要进行备份。 此告警为提醒用户实例磁盘使用阈值较高,建议按小时备份。如果已开启了备份,则可忽略该告警 。 父主题: 功能类
云审计服务支持的DBSS操作列表 数据库安全服务通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。
什么是数据库安全服务? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。
云审计服务支持的关键操作 如何查看云审计日志 云审计服务支持的DBSS操作列表
DBSS服务是否支持线下部署? 不支持。数据库安全服务需要部署在您所使用的云上的服务器中,您需要将相关的业务迁移至目标云上。 父主题: 功能类
-成长地图 | 华为云
