五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

產(chǎn)品功能

  • 用戶行為發(fā)現(xiàn)審計

    發(fā)現(xiàn)用戶異常、正常、攻擊行為,鎖定異常操作到人

    發(fā)現(xiàn)用戶異常、正常、攻擊行為,鎖定異常操作到人

  • 多維度分析

    從行為、會話、語句三個維度進(jìn)行線索分析

    從行為、會話、語句三個維度進(jìn)行線索分析

  • 實時告警

    支持對風(fēng)險操作、SQL注入、系統(tǒng)資源占用率達(dá)閾值進(jìn)行實時告警

    支持對風(fēng)險操作、SQL注入、系統(tǒng)資源占用率達(dá)閾值進(jìn)行實時告警

  • 提供精細(xì)化報表

    提供客戶端和數(shù)據(jù)庫用戶會話分析報表、風(fēng)險分布情況分析報表、滿足數(shù)據(jù)安全標(biāo)準(zhǔn)(例如Sarbanes-Oxley)的合規(guī)報告

    提供客戶端和數(shù)據(jù)庫用戶會話分析報表、風(fēng)險分布情況分析報表、滿足數(shù)據(jù)安全標(biāo)準(zhǔn)(例如Sarbanes-Oxley)的合規(guī)報告

  • 敏感數(shù)據(jù)保護(hù)

    提供內(nèi)置或自定義隱私數(shù)據(jù)保護(hù)規(guī)則,防止審計日志中的隱私數(shù)據(jù)(例如,賬號密碼)在控制臺上以明文顯示

    提供內(nèi)置或自定義隱私數(shù)據(jù)保護(hù)規(guī)則,防止審計日志中的隱私數(shù)據(jù)(例如,賬號密碼)在控制臺上以明文顯示

  • 審計日志備份

    支持將審計日志備份到OBS桶,實現(xiàn)高可用容災(zāi)。用戶可以根據(jù)需要備份或恢復(fù)數(shù)據(jù)庫審計日志

    支持將審計日志備份到OBS桶,實現(xiàn)高可用容災(zāi)。用戶可以根據(jù)需要備份或恢復(fù)數(shù)據(jù)庫審計日志

應(yīng)用場景

數(shù)據(jù)庫審計

數(shù)據(jù)庫安全審計

支持對RDS、ECS/BMS自建的數(shù)據(jù)庫進(jìn)行審計,提供用戶行為發(fā)現(xiàn)審計、多維度分析、實時告警和報表功能

  • 用戶行為發(fā)現(xiàn)審計

    關(guān)聯(lián)應(yīng)用層和數(shù)據(jù)庫層的訪問操作

  • 行為線索分析

    支持審計時長、語句總量、風(fēng)險總量、風(fēng)險分布、會話統(tǒng)計、SQL分布等多維度的快速分析

  • 會話線索分析

    支持根據(jù)時間、數(shù)據(jù)庫用戶、客戶端等多角度進(jìn)行分析

  • 語句線索分析

    提供時間、風(fēng)險等級、數(shù)據(jù)用戶、客戶端IP、數(shù)據(jù)庫IP、操作類型、規(guī)則等多種語句搜索條件

  • 風(fēng)險操作告警

    支持通過操作類型、操作對象、風(fēng)險等級等多種元素細(xì)粒度定義要求去發(fā)現(xiàn)風(fēng)險操作行為

  • SQL注入告警

    數(shù)據(jù)庫安全審計提供SQL注入庫,可以基于SQL命令特征或風(fēng)險等級,發(fā)現(xiàn)數(shù)據(jù)庫異常行為立即告警

  • 系統(tǒng)資源告警

    當(dāng)系統(tǒng)資源(CPU、內(nèi)存和磁盤)占用率達(dá)到設(shè)置的告警閾值時立即告警

  • 提供報表下載

    數(shù)據(jù)庫安全審計為用戶提供了8種報表模板。用戶可根據(jù)實際業(yè)務(wù)情況生成報表、設(shè)置報表的執(zhí)行任務(wù)

數(shù)據(jù)庫常見的安全問題有哪些

數(shù)據(jù)庫常見的安全問題有哪些

  • 數(shù)據(jù)庫安全審計可以跨區(qū)域使用嗎?

    數(shù)據(jù)庫安全審計不支持跨區(qū)域(Region)使用。待審計的數(shù)據(jù)庫和購買的數(shù)據(jù)庫安全審計實例必須在同一區(qū)域,您才能使用數(shù)據(jù)庫安全審計功能。

    如果您購買的數(shù)據(jù)庫安全審計實例在“華北-北京四”,而待審計的數(shù)據(jù)庫部署在“華東-上海一”,則您將不能使用數(shù)據(jù)庫安全審計功能。

  • 數(shù)據(jù)庫安全審計支持多個帳號共享使用嗎?

    數(shù)據(jù)庫安全審計不支持多個帳號共享使用。例如,如果您在某個區(qū)域通過注冊華為云創(chuàng)建了2個帳號(“domain1”和“domain2”),當(dāng)您在“domain1”帳號下購買了數(shù)據(jù)庫安全審計,則“domain2”帳號不能使用“domain1”的數(shù)據(jù)庫安全審計。

    在同一區(qū)域,一個帳號的在IAM上創(chuàng)建的所有IAM用戶都可以共用該帳號下的數(shù)據(jù)庫安全審計。例如,您在某個區(qū)域通過注冊華為云創(chuàng)建了1個帳號(“domain1”),且“domain1”帳號在IAM中創(chuàng)建了2個IAM用戶(“sub-user01”、“sub-user02”),如果您授權(quán)了“sub-user01”和“sub-user02”用戶DBSS的權(quán)限策略,則這2個IAM用戶都可以使用“domain1”的數(shù)據(jù)庫安全審計。

  • 數(shù)據(jù)庫安全審計的Agent提供哪些功能?

    使用數(shù)據(jù)庫安全審計功能,必須在數(shù)據(jù)庫節(jié)點或應(yīng)用節(jié)點安裝Agent。

    數(shù)據(jù)庫安全審計的Agent主要提供以下功能:

    1. 獲取訪問數(shù)據(jù)庫流量
    2. 將流量數(shù)據(jù)上傳到審計系統(tǒng)
    3. 接收審計系統(tǒng)配置命令
    4. 上報數(shù)據(jù)庫狀態(tài)監(jiān)控數(shù)據(jù)
  • 怎么選擇適合自己的套餐?

    建站優(yōu)選服務(wù)器是預(yù)裝了優(yōu)質(zhì)建站系統(tǒng)的單臺云服務(wù)器(ECS),可快速搭建適合公司和個人的網(wǎng)站,特別適合中小企業(yè)和個人開發(fā)者。

  • 如何運行數(shù)據(jù)庫安全審計Agent程序?

    成功添加數(shù)據(jù)庫且開啟審計后,請參照以下操作步驟,運行Agent程序。

    1、登錄管理控制臺。

    2、在頁面上方選擇“區(qū)域”后,單擊頁面左上方的,選擇“安全與合規(guī) > 數(shù)據(jù)庫安全服務(wù)”,進(jìn)入數(shù)據(jù)庫安全審計“總覽”界面。

    3、在左側(cè)導(dǎo)航樹中,選擇“數(shù)據(jù)庫列表”,進(jìn)入數(shù)據(jù)庫列表界面。

    4、在“選擇實例”下拉列表框中,選擇需要運行的數(shù)據(jù)庫實例。

    5、單擊數(shù)據(jù)庫左側(cè)的展開Agent的詳細(xì)信息,在Agent所在行的“操作”列,單擊“下載agent”,將Agent安裝包下載到本地。

    6、安裝Agent。

    有關(guān)安裝Agent的詳細(xì)操作,請參見安裝Agent。

  • 如何設(shè)置數(shù)據(jù)庫安全審計的INSERT審計策略?

    在添加風(fēng)險操作時,您可以添加INSERT審計策略,如圖1所示。

    圖1 添加INSERT審計策略

    有關(guān)添加風(fēng)險操作的詳細(xì)操作,請參見添加風(fēng)險操作。

  • 數(shù)據(jù)庫安全服務(wù)實例審計Postgres的RDS數(shù)據(jù)庫沒有審計數(shù)據(jù)怎么辦?

    故障現(xiàn)象

    DBSS實例審計Postgres的RDS數(shù)據(jù)庫沒有審計數(shù)據(jù)

    可能原因

    DBSS審計實例配置不正確,請重新檢查配置

    若配置沒有問題,還是沒有審計數(shù)據(jù),那就需要在連接數(shù)據(jù)庫實例的時候用非SSL的方式去連接。

    解決辦法

    使用如下命令,連接數(shù)據(jù)庫:

    psql -h xxx.xxx.xxx -p 5432 "dbname=postgres user=root sslmode=disable"

    具體操作詳見通過psql連接實例。

  • 數(shù)據(jù)庫安全審計可以應(yīng)用于哪些場景?

    數(shù)據(jù)庫安全審計采用數(shù)據(jù)庫旁路部署方式,在不影響用戶業(yè)務(wù)的提前下,可以對華為云上的RDS、ECS/BMS自建的數(shù)據(jù)庫進(jìn)行靈活的審計。

    基于數(shù)據(jù)庫風(fēng)險操作,監(jiān)視數(shù)據(jù)庫登錄、操作類型(數(shù)據(jù)定義、數(shù)據(jù)操作和數(shù)據(jù)控制)和操作對象,有效對數(shù)據(jù)庫進(jìn)行審計。

    從風(fēng)險、會話、SQL注入等多個維度進(jìn)行分析,幫助您及時了解數(shù)據(jù)庫狀況。

    提供審計報表模板庫,可以生成日報、周報或月報審計報表(可設(shè)置報表生成頻率)。同時,支持發(fā)送報表生成的實時告警通知,幫助您及時獲取審計報表。

數(shù)據(jù)庫安全審計最佳實踐

  • 審計RDS關(guān)系型數(shù)據(jù)庫

    數(shù)據(jù)庫安全審計采用旁路部署,獲取訪問數(shù)據(jù)庫流量、將流量數(shù)據(jù)上傳到審計系統(tǒng)、接收審計系統(tǒng)配置命令和上報數(shù)據(jù)庫狀態(tài)數(shù)據(jù),實現(xiàn)對RDS關(guān)系型數(shù)據(jù)庫的安全審計

  • 審計ECS自建數(shù)據(jù)庫

    在數(shù)據(jù)庫端部署數(shù)據(jù)庫安全審計Agent,獲取訪問數(shù)據(jù)庫流量、將流量數(shù)據(jù)上傳到審計系統(tǒng)、接收審計系統(tǒng)配置命令和上報數(shù)據(jù)庫狀態(tài)數(shù)據(jù),實現(xiàn)對自建數(shù)據(jù)庫的安全審計

  • 數(shù)據(jù)庫慢SQL檢測

    數(shù)據(jù)庫安全審計檢測響應(yīng)時間大于1秒的SQL語句。通過數(shù)據(jù)庫慢SQL檢測,可獲知執(zhí)行耗時長、影響行數(shù)、執(zhí)行該SQL語句的數(shù)據(jù)庫信息并根據(jù)實際需求對慢SQL進(jìn)行優(yōu)化


  • 數(shù)據(jù)庫臟表檢測

    數(shù)據(jù)庫安全審計規(guī)則增加一條“數(shù)據(jù)庫臟表檢測”的高風(fēng)險操作。用戶預(yù)設(shè)無用的庫、表或列作為“臟表”,無風(fēng)險程序不會訪問用戶自建的“臟表”,用于檢測訪問“臟表”的可能的惡意程序