failed_rule_num Integer 未通过的检查项数量，check_rule_num中只要有一台主机没通过某个检查项，这个检查项就会被计算在failed_rule_num中 host_num Integer 受影响的 服务器 的数量，进行了当前基线检测的服务器数量 scan_time Long

查看更多 →

恢复到云上MySQL数据库 全量数据恢复：按备份文件恢复 全量数据恢复：恢复到指定时间点 库表数据恢复：恢复到指定时间点 跨区域数据恢复 父主题： 数据恢复

查看更多 →

在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > 数据库安全服务”，进入数据库安全审计“总览”界面。 在左侧导航树中，选择“设置”。 在“选择实例”下拉列表框中，选择需要设置备份的实例，选择“备份与恢复”页签。 单击“修改自动备份设置”，在弹出的对话框中，设置自动备份参数，相关参数说明如表1所示。

查看更多 →

是否支持源端服务器中的部分业务上云？ SMS 是整机迁移，暂不支持部分业务迁移；如果涉及到数据库业务，建议使用 数据复制服务 DRS，具体请参考数据复制服务DRS。 父主题： 产品咨询

查看更多 →

如何通过安全组控制使VPN不能访问VPC上的部分虚拟机，实现安全隔离？ 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机，可以通过安全组进行控制。 配置示例：VPC内子网10.1.0.0/24下的E CS 不允许访问客户侧的子网192.168.1.0/24， 配置方法：

查看更多 →

。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个 域名 有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即申请的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →

口令至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@#%^*-_=+?,()&$|.特殊字符。 创建实例时，为用户提供了密码复杂度校验，由于root用户可以修改密码复杂度，安全起见，建议修改后的密码复杂度不低于 GaussDB (for MySQL)数据库的初始化设置。 账户说明 您在创建GaussDB(for

查看更多 →

数据库安全加密实例管理 通过管理控制台可登录实例侧，同时可对实例进行重启、关闭、解绑EIP等操作。 登录管理控制台。 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > 数据库安全服务 DBSS”，进入数据库安全审计“总览”界面。 在左侧导航栏选择“数据库安全加密”，查看数据库安全加密实例。

查看更多 →

在“实例列表”下拉列表框中选择数据库所在的实例。 记录Agent安装节点IP信息。 单击数据库左侧的展开Agent的详细信息，并记录“安装节点IP”。 在数据库列表的上方，单击“添加安全组规则”。 在弹出的弹框中，记录数据库审计实例的“安全组名称”（例如default）。 单击“前往处理”，进入“安全组”列表界面。

查看更多 →

部署应用、数据库（RDS关系型数据库）数量大），能够显著提升产品配置的效率，降低配置的复杂度，减少运维人员的日常维护压力。详细的操作步骤请参见：容器化部署数据库安全审计Agent。 数据库安全审计的配置操作流程如图1所示。 图1 数据库安全审计配置流程图 有关数据库安全审计配置操作的详细介绍，请参见：

查看更多 →

数据库安全审计Agent相关 数据库安全审计的Agent提供哪些功能？ 数据库安全审计的Agent可以安装在哪些Windows操作系统上？ 数据库安全审计的Agent可以安装在哪些Linux操作系统上？ 数据库安全审计Agent的进程名称是什么？ （Linux操作系统）安装Agent时没有安装脚本执行权限，如何处理？

查看更多 →

重启 在需要重启的实例所在行的“操作”列，选择“更多 > 重启”，在弹出的对话框中，单击“确定”，可以重启该实例。 开启 在需要开启的实例所在行的“操作”列，选择“更多 > 开启”，在弹出的对话框中，单击“确定”，可以开启该实例。 关闭 在需要关闭的实例所在行的“操作”列，选择“更多

查看更多 →

数据库安全审计操作类 如何配置数据库安全审计？ 如何关闭数据库SSL？ 如何设置数据库安全审计的INSERT审计策略？ 如何验证已完成数据库安全审计配置？ 如何对所有数据库设置数据库安全审计规则？ 如何查看数据库安全审计的版本信息？ 如何查看数据库安全审计所有的告警信息？ PC通

查看更多 →

数据库安全审计支持双向审计吗？ 数据库安全审计可以审计不同VPC的数据库吗？ 数据库安全审计支持TLS连接的应用吗？ 数据库安全审计的审计数据可以保存多久？ 数据库安全审计发生异常，多长时间用户可以收到告警通知？ 每天发送告警总条数与每天收到的邮件数是相同的吗？ 为什么不能在线预览数据库安全审计报表？

查看更多 →

部署在数据库和客户端应用程序之间，任何访问都需要经过该网关，从而实现数据加密和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术，可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。 支持的数据库 数据库安全审计仅支持对华为云上的以下数据库提供旁路模式的数据库审计功能：

查看更多 →

不使用有一定特征和规律容易被破解的常用弱口令。 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排，常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次（含5次）内已使用的密码。 不同网站/账号使用不同的密码。

查看更多 →

使用VMware备份恢复至云上服务器 可以将VMware备份恢复至云上其他的服务器中，实现云上容灾和业务快速部署。 背景说明 同步至云端的备份无法创建服务器。 同步的备份只能用于恢复至其他的云服务器，可以恢复至系统盘和数据盘。 执行恢复操作前，请务必按照操作步骤完成安全组的配置，否则可能会导致恢复失败。

查看更多 →

段是连续的，或者您的IP会在一个网段内动态变化，您可以添加一个IP白名单范围。示例：100.*.*.0 - 100.*.*.255。 设置CIDR格式的路由，当您的服务器在一个局域网内并使用CIDR路由时，您可以指定局域网的32位出口IP以及一个指定网络前缀的位数。从同一个IP发

查看更多 →

证书安装前，务必在安装SSL证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即购买的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →

怎样保证API网关调用后端服务器的安全？ 通过以下方法确保API网关调用后端服务器的安全： 为API绑定签名密钥。 在绑定签名密钥后，API网关到后端服务的请求增加签名信息，后端服务收到请求后计算签名信息，验证计算后的签名信息与API网关的签名信息是否一致。 使用HTTPS对请求进行加密。

查看更多 →

如何通过安全组控制使VPN不能访问VPC上的部分虚拟机，实现安全隔离？ 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机，可以通过安全组进行控制。 配置示例：不允许客户侧的子网192.168.1.0/24访问VPC内子网10.1.0.0/24下的ECS。 配置方法：

查看更多 →