Token的值)。 约束限制: 不涉及 取值范围: IAM服务查询用户Token接口为准 默认取值: 不涉及 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 db_risk_statistics Array of DatabaseRiskStatisticsDto
OK { "total_num" : 1, "data_list" : [ { "id" : "XwRQyJgBhN3UjKKc3yhJ", "name" : "auto_backup_20250820-00_00~23_59", "backup_time"
Token的值)。 约束限制: 不涉及 取值范围: IAM服务查询用户Token接口为准 默认取值: 不涉及 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 specification Array of EcsSpecificationBean objects
将权限(DBSS OBS Agency Access)添加到委托(dbss_depend_obs_trust)中,如图3所示。单击右下角的“下一步”。 图3 选择策略 授权范围选择“所有资源”,单击右下角的“确定”,显示授权成功如图4所示,单击“完成”后等待15分钟授权生效。 图4
开启或关闭“存储结果集”和“隐私数据脱敏”。 存储结果集 建议关闭。关闭后,数据库安全审计分析平台将不会存储用户SQL语句的结果集。 如果用于PCI DSS/PCI 3DS CSS认证,禁止开启。 注:结果集存储只支持agent方式审计数据库。 隐私数据脱敏 建议开启。开启后,您可以通过配置隐私数据脱敏规则,防止数据库敏感信息泄露。
一个应用端连接多个ECS/BMS自建数据库 图2 多个应用端连接同一个ECS/BMS自建数据库 RDS关系型数据库的常见部署场景如图3和图4所示。 图3 一个应用端连接多个RDS 图4 多个应用端连接同一个RDS 安装Agent节点的详细说明如表1所示。 当您的应用端和数据库(EC
息头中X-Subject-Token的值)。 约束限制: 不涉及 取值范围: IAM服务查询用户Token接口为准 默认取值: 不涉及 表3 请求Body参数 参数 是否必选 参数类型 描述 cycle 否 String 备份周期 PER_DAY: 每天 PER_WEEK: 每周
批量添加SQL语句 勾选需要添加白名单的SQL语句,单击上方的“一键加白”。 图2 一键加白 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。 图3 添加SQL白名单 确认无误,单击“确定”,完成添加。 父主题: SQL白名单
确认有安装脚本执行权限后,请执行4。 执行以下命令,卸载Agent。 sh uninstall.sh 如果界面回显以下信息,说明卸载成功。 1 2 3 4 5 6 7 uninstall audit agent... exist os-release file stopping audit
确认有安装脚本执行权限后,请执行4。 执行以下命令,卸载Agent。 sh uninstall.sh 如果界面回显以下信息,说明卸载成功。 1 2 3 4 5 6 7 uninstall audit agent... exist os-release file stopping audit
SSL: Not in use 如果界面回显类似以下信息,说明MySQL数据库已开启SSL,请执行3。 1 SSL: Cipher in use is XXX-XXX-XXXXXX-XXX 以SSL模式登录MySQL数据库。
单击“”或“”,通过饼图或柱形图,展示所有数据安全审计实例的语句总量分析、风险总量分析、今日语句分析、今日风险分析和今日会话分析,另外还统计展示对应数据的TOP5。 图3 查看数据分析图展示 单击上方“风险总量”,进入“风险总量”界面。单击“”,选择时间范围,查看指定时间段的所有数据库安全审计实例的风险分析。
息头中X-Subject-Token的值)。 约束限制: 不涉及 取值范围: IAM服务查询用户Token接口为准 默认取值: 不涉及 表3 请求Body参数 参数 是否必选 参数类型 描述 action 否 String 操作类型,多个用英文,分隔 db_ids 是 String
Token的值)。 约束限制: 不涉及 取值范围: IAM服务查询用户Token接口为准 默认取值: 不涉及 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 jobs Array of JobBean objects 实例创建任务列表 表4 JobBean
息头中X-Subject-Token的值)。 约束限制: 不涉及 取值范围: IAM服务查询用户Token接口为准 默认取值: 不涉及 表3 请求Body参数 参数 是否必选 参数类型 描述 db_id 否 Array of strings 数据库ID time 是 Duration
息头中X-Subject-Token的值)。 约束限制: 不涉及 取值范围: IAM服务查询用户Token接口为准 默认取值: 不涉及 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 否 Array of tags objects 标签列表 租户权限时该字段必选
Token的值)。 约束限制: 不涉及 取值范围: IAM服务查询用户Token接口为准 默认取值: 不涉及 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 jobs Array of JobBean objects 实例创建任务列表 表4 JobBean
"J8Zcg5gBPj4d6CRtK3Y4", "schema" : "", "object" : null, "field" : null, "lines" : "1", "level" : "", "query_id" : "16d3aeff-c11
息头中X-Subject-Token的值)。 约束限制: 不涉及 取值范围: IAM服务查询用户Token接口为准 默认取值: 不涉及 表3 请求Body参数 参数 是否必选 参数类型 描述 db_id 否 String 数据库ID regenerate 是 Integer 是否重新生成
息头中X-Subject-Token的值)。 约束限制: 不涉及 取值范围: IAM服务查询用户Token接口为准 默认取值: 不涉及 表3 请求Body参数 参数 是否必选 参数类型 描述 db_id 否 String 数据库ID regenerate 是 Integer 是否重新生成