CSS服务中如何开启Elasticsearch集群的安全审计日志？ Elasticsearch集群的安全审计日志功能默认是关闭的。目前CSS在7.6.2及以上版本的Elasticsearch集群支持开启安全审计日志功能。 集群须为安全集群。 登录云搜索服务控制台。 选择“集群管理

查看更多 →

如何运行数据库安全审计Agent程序？ 成功添加数据库且开启审计后，请参照以下操作步骤，运行Agent程序。 登录管理控制台。 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > 数据库安全服务”，进入数据库安全审计“总览”界面。 在左侧导航树中，选择“数据库列表”，进入数据库列表界面。

查看更多 →

如何查看数据库安全审计的用户操作日志？ 请参照以下操作步骤，查看用户在数据库安全审计系统的操作日志。 登录管理控制台。 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > 数据库安全服务”，进入数据库安全审计“总览”界面。 在左侧导航树中，选择“实例列表”。 单击需

查看更多 →

如何更新安全评分？ 安全云脑支持实时检测整体资产的安全状态，评估整体资产安全健康得分。通过查看安全评分，可快速了解未处理风险对资产的整体威胁状况。 资产安全风险修复后，为降低安全评分的风险等级，目前需手动忽略或处理告警事件，刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后，安全评分将更新。

查看更多 →

如何设置安全的口令？ 请按如下建议设置口令： 使用复杂度高的密码。 建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合： 大写字母（A~Z） 小写字母（a~z） 数字（0~9） 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。

查看更多 →

要他们的安全组分别配置了正确的规则，客户端才能访问D CS 缓存实例。 如果ECS、DCS缓存实例配置相同的安全组，安全组创建后，默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存实例配置了不同安全组，可参考如下配置方式： 假设ECS、DCS缓存实例分别配置了安全组：sg-ECS、sg-DCS。

查看更多 →

数据库安全审计的审计日志是否支持备份？ 数据库安全审计支持手动和自动两种备份方式。备份日志后，审计日志将备份到 对象存储服务 上，并自动为您创建桶，桶按用量需要单独收费。 请参照以下操作步骤，自动备份审计日志。 自动备份数据库审计日志 登录管理控制台。 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规

查看更多 →

数据库安全审计运行正常但无审计记录 故障现象 数据库安全审计实例功能正常，当触发数据库流量后，在SQL语句列表页面搜索执行的语句，不能搜索到相关的审计信息。 可能原因 数据库已开启SSL。 数据库SQL SERVER协议已开启强行加密。 数据量过大，造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。

查看更多 →

建议ECS、RabbitMQ实例配置相同的安全组。安全组创建后，默认包含组内网络访问不受限制的规则。 如果配置了不同安全组，可参考如下配置方式： 假设ECS、RabbitMQ实例分别配置了安全组：sg-53d4、Default_All。 以下规则，远端可使用安全组，也可以使用具体的IP地址。 ECS所在安全组需要增

查看更多 →

开启数据库安全审计 待审计的数据库与数据库安全审计实例连接成功后，您需要返回数据库安全服务并开启数据库安全审计。 操作步骤 返回数据库安全服务控制台。 在左侧导航树中，选择“数据库列表”，进入数据库列表界面。 在待开启数据库安全审计行的“操作”列，单击“开启”。 父主题： 容器化部署数据库安全审计Agent

查看更多 →

如何退订容器安全配额？ 容器安全服务支持包年/包月付费方式，购买的配额不能直接删除，仅支持退订。如果用户不再使用，请执行退订操作。 前提条件 登录管理控制台的帐号已授权CGS Administrator、Tenant Guest和BSS Administrator权限策略。 已成功购买容器安全配额。

查看更多 →

如何设置安全的口令？ 请按如下建议设置口令： 使用复杂度高的密码。 建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合： 大写字母（A~Z） 小写字母（a~z） 数字（0~9） 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。

查看更多 →

如何更新安全评分？ 态势感知支持实时检测整体资产的安全状态，评估整体资产安全健康得分。通过查看安全评分，可快速了解未处理风险对资产的整体威胁状况。 资产安全风险修复后，为降低安全评分的风险等级，目前需手动忽略或处理告警事件，刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后，安全评分将更新。

查看更多 →

购买数据库安全审计 使用数据库安全审计功能前，您需要购买数据库安全审计。数据库安全审计提供包年/包月计费方式。 约束与限制 数据库安全审计不支持跨区域（Region）使用。待审计的数据库必须和购买的数据库安全审计实例在同一区域。 购买数据库安全审计实例配置VPC参数，必须与Age

查看更多 →

购买数据库安全审计 使用数据库安全审计功能前，您需要购买数据库安全审计。数据库安全审计提供包年/包月计费方式。 约束与限制 数据库安全审计不支持跨区域（Region）使用。待审计的数据库必须和购买的数据库安全审计实例在同一区域。 购买数据库安全审计实例配置VPC参数，必须与Age

查看更多 →

如何选择数据库安全审计的Agent安装节点？ 数据库安全审计的Agent可以安装在数据库端、应用端和代理端。建议您按“数据库端 > 应用端 > 代理端”优先级顺序选择Agent的安装节点。 在各节点上安装Agent的详细说明如表1所示。有关安装Agent的详细操作，请参见安装Agent。

查看更多 →

数据库安全审计的审计日志支持直接转存OBS吗？ 不支持。数据库安全审计的审计日志是存放在日志数据库中的。若您需要将日志保存于对象存储服务（OBS），请登录数据库安全服务控制台，设置备份审计日志。备份数据库审计日志的详细操作步骤，请参见备份数据库审计日志。 数据库安全审计支持手动备份和自动备份两种模式。

查看更多 →

审计 支持云审计的关键操作 如何查看审计日志

查看更多 →

审计 支持云审计的关键操作 如何查看审计日志

查看更多 →

审计 支持云审计的关键操作 如何查看审计日志 父主题： 专业版操作指南

查看更多 →

审计 云审计服务（Cloud Trace Service，简称 CTS ），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。开启了云审计服务后，系统开始记录云存储网关的相关操作，

查看更多 →