如何查看数据库安全审计所有的告警信息? 请参照以下操作步骤查看数据库安全审计的告警信息。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”,进入“实例列表”界面。
如何验证已完成数据库安全审计配置? 开启数据库安全审计功能后,请参考以下操作步骤验证已正确配置数据库安全审计。 在安装Agent的节点输入一条SQL语句(例如“show databases”)。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务
如何查看数据库安全审计的用户操作日志? 请参照以下操作步骤,查看用户在数据库安全审计系统的操作日志。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”。 单击需要查看操作日志的实例名称
数据库安全审计的审计数据可以保存多久? 数据库安全审计支持将在线和归档的审计数据至少保存180天的功能。未开启备份时,存储在审计实例上,原则上保存时间为180天,这取决于日志量大小。如果日志量较大,会以滚动删除的方式删除存放时间最久的日志以保证磁盘空间使用率。开启备份时,会同时保存在
绑定数据库运维实例的eip 功能介绍 绑定数据库运维实例的eip URI POST /v1/{project_id}/db-om/{instance_id}/eip/bind 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID
启用禁用单条隐私数据脱敏规则 功能介绍 启用禁用隐私数据脱敏规则 URI POST /v2/{project_id}/audit/{instance_id}/sensitive/mask/rule/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id
往OBS导出审计数据库配置 功能介绍 往OBS导出审计数据库配置 URI POST /v1/{project_id}/audit/databases/configs/obs-upload 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释
更改数据库运维实例的安全组 功能介绍 更改数据库运维实例的安全组 URI PUT /v1/{project_id}/db-om/{instance_id}/security-group 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释
解绑数据库加密实例的eip 功能介绍 解绑数据库加密实例的eip URI POST /v1/{project_id}/db-encrypt/{instance_id}/eip/unbind 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释
如何设置数据库安全审计的INSERT审计策略? 在添加风险操作时,您可以添加INSERT审计策略。 父主题: 操作类
数据库安全审计可以审计不同VPC的数据库吗? 数据库安全审计支持审计不同VPC的数据库。当您需要审计不同VPC的数据库时,需要VPC互相通信,可以通过在VPC间建立对等连接的方式实现。请参考创建同一账户下的对等连接进行配置。 父主题: 功能类
数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。在记录SQL访问的基础上进行安全检测
数据库安全审计的审计日志支持直接转存OBS吗? 不支持。数据库安全审计的审计日志是存放在日志数据库中的。若您需要将日志保存于对象存储服务(OBS),请登录数据库安全服务控制台,设置备份审计日志。备份数据库审计日志的详细操作步骤,请参见备份数据库审计日志。 数据库安全审计支持手动备份和自动备份两种模式
更改数据库加密实例的安全组 功能介绍 更改数据库加密实例的安全组 URI PUT /v1/{project_id}/db-encrypt/{instance_id}/security-group 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
绑定数据库加密实例的eip 功能介绍 绑定数据库加密实例的eip URI POST /v1/{project_id}/db-encrypt/{instance_id}/eip/bind 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释
获取指定SQL语句的详细信息 功能介绍 获取指定SQL语句的详细信息 URI GET /v2/{project_id}/audit/{instance_id}/sqls/{id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目
数据库加密与访问控制介绍 数据库加密与访问控制是一款基于网关代理加密技术,实现敏感数据加密存储的数据库安全防护产品。 系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。系统组网场景如下图1所示。 图1 组网方式 数据加密
查看系统设备日志 系统会保存所有的设备消息记录,审计管理员可以定期检查设备日志,保障系统自身安全和确保符合合规要求。 操作步骤 使用审计管理员audadmin账号登录数据库加密与访问控制系统。 在左侧导航栏,选择“日志管理 > 设备日志”。 (可选)设置过滤条件,单击搜索,查询对应设备日志
如何查看数据库安全审计Agent的运行状态? 安装节点安装Agent程序后,请参照以下操作步骤,查看Agent程序的运行状态。Agent程序的运行状态如表1所示。 Linux操作系统 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。
如何处理Agent与数据库安全审计实例之间通信异常? 故障现象 在数据库端或应用端安装Agent后,在数据库上输入SQL语句,SQL语句列表中未显示该SQL语句。 建议您按照本章节的操作步骤进行处理: 检查添加的数据库信息以及审计状态 检查数据库安全审计实例的安全组规则 检查安装节点的
