功能总览
-
数据库安全服务
-
数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。
发布区域:华北-北京四,华北-乌兰察布一,华东-上海一,华南-广州,华南-广州-友好用户环境,西南-贵阳一,华东-青岛,华东二,中国-香港,亚太-新加坡,亚太-雅加达,亚太-曼谷,拉美-圣保罗,拉美-墨西哥城二,非洲-开罗,土耳其-伊斯坦布尔,中东-利雅得,欧洲-巴黎,亚太-吉隆坡-OP6,中东-阿布扎比-OP5,华为云政务平台-乌兰察布
-
-
配置数据库
-
数据库安全审计支持对华为云上的RDS关系型数据库、ECS/BMS自建数据库进行审计。购买数据库安全审计实例后,您需要将待审计的数据库添加至数据库安全审计实例中。
成功添加数据库后,您可以查看数据库信息、关闭、删除数据库。发布区域:华北-北京四,华北-乌兰察布一,华东-上海一,华南-广州,华南-广州-友好用户环境,西南-贵阳一,华东-青岛,华东二,中国-香港,亚太-新加坡,亚太-雅加达,亚太-曼谷,拉美-圣保罗,拉美-墨西哥城二,非洲-开罗,土耳其-伊斯坦布尔,中东-利雅得,欧洲-巴黎,亚太-吉隆坡-OP6,中东-阿布扎比-OP5,华为云政务平台-乌兰察布
-
-
配置Agent
-
将待审计数据库添加至数据库安全审计实例后,您需要根据您在云上实际部署的数据库选择添加Agent的方式以及在应用端或数据库端安装Agent。Agent程序会获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,帮助您实现对数据库的安全审计。
安装Agent后,您才能开启数据库安全审计。支持在Linux操作系统和Windows操作系统安装Agent。
数据库添加了Agent,您还可以查看Agent信息、关闭或删除Agent。发布区域:华北-北京四,华北-乌兰察布一,华东-上海一,华南-广州,华南-广州-友好用户环境,西南-贵阳一,华东-青岛,华东二,中国-香港,亚太-新加坡,亚太-雅加达,亚太-曼谷,拉美-圣保罗,拉美-墨西哥城二,非洲-开罗,土耳其-伊斯坦布尔,中东-利雅得,欧洲-巴黎,亚太-吉隆坡-OP6,中东-阿布扎比-OP5,华为云政务平台-乌兰察布
-
-
配置安全组规则
-
Agent添加完成后,您需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计才能对添加的数据库进行审计。
发布区域:华北-北京四,华北-乌兰察布一,华东-上海一,华南-广州,华南-广州-友好用户环境,西南-贵阳一,华东-青岛,华东二,中国-香港,亚太-新加坡,亚太-雅加达,亚太-曼谷,拉美-圣保罗,拉美-墨西哥城二,非洲-开罗,土耳其-伊斯坦布尔,中东-利雅得,欧洲-巴黎,亚太-吉隆坡-OP6,中东-阿布扎比-OP5,华为云政务平台-乌兰察布
-
-
配置审计范围
-
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。
添加审计范围后,您可以查看审计范围信息,启用、编辑、禁用或删除审计范围。
-
-
SQL注入
-
数据库安全审计的SQL注入检测默认开启,您可以禁用或启用SQL注入的检测规则。一条审计数据只能命中SQL注入检测中的一个规则。
发布区域:华北-北京四,华北-乌兰察布一,华东-上海一,华南-广州,华南-广州-友好用户环境,西南-贵阳一,华东-青岛,华东二,中国-香港,亚太-新加坡,亚太-雅加达,亚太-曼谷,拉美-圣保罗,拉美-墨西哥城二,非洲-开罗,土耳其-伊斯坦布尔,中东-利雅得,欧洲-巴黎,亚太-吉隆坡-OP6,中东-阿布扎比-OP5,华为云政务平台-乌兰察布
-
-
隐私数据保护
-
当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露。
发布区域:华北-北京四,华北-乌兰察布一,华东-上海一,华南-广州,华南-广州-友好用户环境,西南-贵阳一,华东-青岛,华东二,中国-香港,亚太-新加坡,亚太-雅加达,亚太-曼谷,拉美-圣保罗,拉美-墨西哥城二,非洲-开罗,土耳其-伊斯坦布尔,中东-利雅得,欧洲-巴黎,亚太-吉隆坡-OP6,中东-阿布扎比-OP5,华为云政务平台-乌兰察布
-
-
告警通知
-
通过设置告警通知,当数据库发生设置的告警事件时,您可以收到DBSS发送的告警通知,及时了解数据库的安全风险。否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。
告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。
系统每5分钟进行一次告警统计,并触发告警通知。发布区域:华北-北京四,华北-乌兰察布一,华东-上海一,华南-广州,华南-广州-友好用户环境,西南-贵阳一,华东-青岛,华东二,中国-香港,亚太-新加坡,亚太-雅加达,亚太-曼谷,拉美-圣保罗,拉美-墨西哥城二,非洲-开罗,土耳其-伊斯坦布尔,中东-利雅得,欧洲-巴黎,亚太-吉隆坡-OP6,中东-阿布扎比-OP5,华为云政务平台-乌兰察布
-
-
审计日志
-
数据库安全审计支持将数据库的审计日志备份到OBS桶,实现高可用容灾。您可以根据需要备份或恢复数据库审计日志。备份审计日志后,您可以查看备份的审计日志信息,或删除备份的审计日志。
发布区域:华北-北京四,华北-乌兰察布一,华东-上海一,华南-广州,华南-广州-友好用户环境,西南-贵阳一,华东-青岛,华东二,中国-香港,亚太-新加坡,亚太-雅加达,亚太-曼谷,拉美-圣保罗,拉美-墨西哥城二,非洲-开罗,土耳其-伊斯坦布尔,中东-利雅得,欧洲-巴黎,亚太-吉隆坡-OP6,中东-阿布扎比-OP5,华为云政务平台-乌兰察布
-
-
实例管理
-
成功购买数据库安全审计实例后,您可以查看实例信息,开启、重启或关闭实例。
发布区域:华北-北京四,华北-乌兰察布一,华东-上海一,华南-广州,华南-广州-友好用户环境,西南-贵阳一,华东-青岛,华东二,中国-香港,亚太-新加坡,亚太-雅加达,亚太-曼谷,拉美-圣保罗,拉美-墨西哥城二,非洲-开罗,土耳其-伊斯坦布尔,中东-利雅得,欧洲-巴黎,亚太-吉隆坡-OP6,中东-阿布扎比-OP5,华为云政务平台-乌兰察布
-
-
风险操作管理
-
报表管理
-
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以查看报表模板信息和报表结果。
发布区域:华北-北京四,华北-乌兰察布一,华东-上海一,华南-广州,华南-广州-友好用户环境,西南-贵阳一,华东-青岛,华东二,中国-香港,亚太-新加坡,亚太-雅加达,亚太-曼谷,拉美-圣保罗,拉美-墨西哥城二,非洲-开罗,土耳其-伊斯坦布尔,中东-利雅得,欧洲-巴黎,亚太-吉隆坡-OP6,中东-阿布扎比-OP5,华为云政务平台-乌兰察布
-