- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
-
用户指南
- 总览
- 开通并使用数据库安全审计(安装Agent)
- 开通并使用数据库安全审计(免安装Agent)
- 开通并使用数据库安全加密
- 开通并使用数据库安全运维
- 升级数据库审计实例版本
- 配置审计规则
- 查看审计结果
- 通知设置管理
- 查看监控信息
- 备份和恢复数据库审计日志
- 其他操作
- 云审计服务支持的关键操作
- 监控
- 共享VPC
- 数据库安全加密管理
- 数据库安全运维管理
- 权限管理
- 最佳实践
- API参考
- 场景代码示例
-
常见问题
-
产品咨询类
- 什么是数据库安全审计?
- 数据库安全审计和RDS SQL审计有什么区别?
- 数据库安全服务支持哪些性能规格?
- 数据库安全服务可以对华为云上的哪些数据库提供保护?
- 数据库安全服务支持哪些类型的数据库?
- 哪些区域可以使用数据库安全服务?
- 为什么购买实例后不能马上查看创建中的实例?
- 数据库安全服务上传日志是通过公网的带宽还是内网的带宽?
- 数据库安全服务到期后不续费会影响业务吗?
- 如何获取数据库安全服务销售许可证?
- 数据库安全审计是否支持审计云下数据库和非华为云上数据库?
- 什么是区域和可用区?
- 数据库安全服务是否支持数据实时脱敏?
- 购买DBSS服务后添加的数据库不在同一子网有什么影响?
- DBSS服务审计实例网关IP有限制吗?
- 购买类
-
数据库安全审计功能类
- 数据库安全审计可以跨区域使用吗?
- 数据库安全审计可以跨可用区使用吗?
- 数据库安全审计(旁路模式)是否会影响业务?
- 数据库安全审计支持多个账号共享使用吗?
- 数据库安全审计可以应用于哪些场景?
- 支持的数据库类型
- 数据库安全审计支持数据库部署在哪些操作系统上?
- 数据库安全审计支持双向审计吗?
- 数据库安全审计可以审计不同VPC的数据库吗?
- 数据库安全审计支持TLS连接的应用吗?
- 数据库安全审计的审计数据可以保存多久?
- 数据库安全审计发生异常,多长时间用户可以收到告警通知?
- 每天发送告警总条数与每天收到的邮件数是相同的吗?
- 为什么不能在线预览数据库安全审计报表?
- 在业务侧使用中间件会影响数据库安全审计功能吗?
- DBSS服务能否对第三方工具执行的SQL语句进行捕捉?
- DBSS服务是否支持线下部署?
- 数据库安全服务实例所属VPC是否可以更改?
- 如何对接DBSS服务审计的数据?
- 云服务首页提示DBSS服务预测容量不足如何处理?
- 一个数据库安全审计实例可以审计多少个数据库实例?
-
数据库安全审计Agent相关
- 数据库安全审计的Agent提供哪些功能?
- 数据库安全审计的Agent可以安装在哪些Windows操作系统上?
- 数据库安全审计的Agent可以安装在哪些Linux操作系统上?
- 数据库安全审计Agent的进程名称是什么?
- (Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理?
- (Linux操作系统)数据库安全审计Agent客户端日志保存在哪里?
- 添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式?
- 当数据库安全审计Agent的运行状态为“休眠中”时,如何处理?
- 待审计的RDS如果连接了多台ECS,如何部署Agent?
- 如何选择数据库安全审计的Agent安装节点?
- 如何运行数据库安全审计Agent程序?
- 如何查看数据库安全审计Agent的运行状态?
- 如何下载数据库安全审计的Agent?
- 如何卸载数据库安全审计Agent程序?
- 如何修改Agent的CPU和内存的阈值?
- 如何安装Agent(Linux操作系统)?
- 如何安装Agent(Windows操作系统)?
- 如何处理Agent与数据库安全审计实例之间通信异常?
- Agent运行时会消耗安装节点多少资源?
- Agent安装失败如何处理?
- Agent安装报错“unsupport this Linux version, please check your Linux version with install document!”如何解决?
- 数据库安全审计操作类
- 数据库安全审计故障排查类
- 日志类
-
产品咨询类
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
数据库脏表检测
操作场景
数据库安全审计规则可增加一条“数据库脏表检测”的高风险操作。用户预设无用的库、表或列作为“脏表”,无风险程序不会访问用户自建的“脏表”,用于检测访问“脏表”的可能的恶意程序。
通过数据库脏表检测,可以帮助您监控识别访问“脏表”的SQL语句,及时发现数据安全风险。
前提条件
用户需要在待审计的实例中添加无用的数据库、表或字段,作为脏表检测的对象。
配置数据库脏表检测
查看数据库脏表检测结果
数据库脏表检测开启后,您可以在“总览 > 语句”中,查看原始审计日志访问脏表的SQL语句。
- 登录管理控制台。
- 在页面上方选择“区域”后,单击
,选择“安全与合规 > 数据库安全服务”。
- 在左侧导航树中,选择“总览”,进入“总览”界面。
- 在“选择实例”下拉列表框中,选择需要查看数据库脏表检测语句信息的实例。
- 选择“语句”页签。
- 您可以按照以下方法,查询指定的SQL语句。
- 选择“时间”(“全部”、“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”),或者单击
,选择开始时间和结束时间,单击“提交”,列表显示该时间段的SQL语句。
- 选择“风险等级”(“高”,数据库脏表检测规则默认为高),单击“提交”,列表显示该级别的SQL语句。
- 单击“高级选项”后的
,输入相关信息,如图2所示,单击“搜索”,列表显示该选项的SQL语句。
说明:
一次查询最多可查询10,000条记录。
- 选择“时间”(“全部”、“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”),或者单击
- 在需要查看数据库脏表检测详情的SQL语句所在行的“操作”列,单击“详情”,在详情提示框中,查看数据库访问脏表的SQL语句的详细信息,如图3所示,相关参数说明如表1所示。
表1 SQL语句详情参数说明 参数名称
说明
会话ID
SQL语句的ID,由系统自动生成。
数据库实例
SQL语句所在的数据库实例。
数据库类型
执行SQL语句所在的数据库的类型。
数据库用户
执行SQL语句的数据库用户。
客户端MAC地址
执行SQL语句所在客户端MAC地址。
数据库MAC地址
执行SQL语句所在数据库MAC地址。
客户端IP
执行SQL语句所在客户端的IP地址。
数据库IP
执行SQL语句所在的数据库的IP地址。
客户端端口
执行SQL语句所在的客户端的端口。
数据库端口
执行SQL语句所在的数据库的端口。
客户端名称
执行SQL语句所在客户端名称。
操作类型
SQL语句的操作类型。
操作对象类型
SQL语句的操作对象的类型。
响应结果
执行SQL语句的响应结果。
影响行数
执行SQL语句的影响行数。
开始时间
SQL语句开始执行的时间。
应结束时间
SQL语句结束的时间。
SQL请求语句
SQL语句的名称。
请求结果
SQL语句请求执行的结果。
查看脏表检测规则
您可以在“审计规则 > 风险操作”中查看数据库脏表检测规则,并根据需要执行以下操作:
- 启用
- 编辑
- 禁用
在数据库脏表检测规则所在行的“操作”列,单击“禁用”,在弹出的对话框中,单击“确定”,可以禁用该数据库脏表检测规则。禁用数据库脏表检测规则后,该规则将不在审计中执行。
- 删除
在数据库脏表检测规则所在行的“操作”列,单击“删除”,在弹出的对话框中,单击“确定”,可以删除该规则。删除数据库脏表检测规则后,如果需要对该规则进行安全审计,请重新添加数据库脏表检测规则。详细操作步骤,请参见:添加风险操作。