数据库安全审计的审计日志是否支持备份？ 数据库安全审计支持手动和自动两种备份方式。备份日志后，审计日志将备份到 对象存储服务 上，并自动为您创建桶，桶按用量需要单独收费。 请参照以下操作步骤，自动备份审计日志。 自动备份数据库审计日志 登录管理控制台。 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规

查看更多 →

数据库安全审计运行正常但无审计记录 故障现象 数据库安全审计实例功能正常，当触发数据库流量后，在SQL语句列表页面搜索执行的语句，不能搜索到相关的审计信息。 可能原因 数据库已开启SSL。 数据库SQL SERVER协议已开启强行加密。 数据量过大，造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。

查看更多 →

Linux 操作场景 本章节主要介绍如何将老架构的Agent升级到新架构Agent。 约束限制 不支持局点：华南-广州-友好用户环境、拉美-圣保罗一、拉美-墨西哥城一。 操作步骤 使用root账号，登录E CS 。 执行如下命令，确认当前Agent的版本是新架构Uniagent还是老架构telescope。

查看更多 →

企业版、旗舰版、网页防篡改版、容器版 口令复杂度策略检测 检测Linux系统账号的口令复杂度策略并给出修改建议，帮助用户提升口令安全性。 手动执行基线检查 所有版本 经典弱口令检测 通过与弱口令库对比，检测账号口令是否属于常用的弱口令，提示用户修改不安全的口令。 Linux支持MySQL、FTP、Re

查看更多 →

群的安全性、稳定性。 发布区域：全部。 容器审计概述 查看容器审计日志 月度运营总结 HSS每月1号会生成上一月的月度资产安全运营总结报告，以便您了解上一月的资产安全状态、防护功能配置情况等，通过对安全运营总结进行分析，您可以在后续的安全运营过程中加固安全防护配置、提升安全运维效率。

查看更多 →

尽早考虑安全性。 云安全治理策略包括安全团队、安全基线、安全资产、安全建模以及核心的安全控制点。企业需尽早规划和思考如何使用云技术和云服务来实现安全治理的现代化，并通过实施合理的云安全策略，实现云上业务系统的安全、合规。 SEC01-01 建立安全管理团队 SEC01-02 建立安全基线

查看更多 →

如何安装Agent（Linux操作系统）？ 安装Agent后，您才能开启数据库安全审计功能，对待审计的数据库进行审计。 本节介绍如何在Linux系统上安装Agent。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 数据库已成功添加Agent。 已获取Linux操作系统Agent安装包。

查看更多 →

户管理、资源管理、策略、审计和工单等功能模块，支持对Windows或Linux等操作系统的主机提供安全管控保护。云 堡垒机 是集统一资产管理与单点登录、多种终端访问协议、文件传输功能于一体的运维安全管理与审计产品。 更多云堡垒机详情请参见云堡垒机产品介绍。 父主题： 服务概览

查看更多 →

gent。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 数据库已成功添加Agent。 操作步骤 登录管理控制台。 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > 数据库安全服务”，进入数据库安全审计“总览”界面。 在左侧导航树中，选择“数据库列表”，进入数据库列表界面。

查看更多 →

Modules），详细操作请参见如何为Linux主机安装PAM？ 修改Linux主机中口令复杂度策略的详细操作请参见如何在Linux主机上设置口令复杂度策略？ 修改Windows主机中口令复杂度策略的详细操作请参见如何在Windows主机上设置口令复杂度策略？ 完成口令复杂度策略修改后，单击“基线检

查看更多 →

数据库安全审计的审计数据可以保存多久？ 数据库安全审计支持将在线和归档的审计数据至少保存180天的功能。未开启备份时，存储在审计实例上，原则上保存时间为180天，这取决于日志量大小。如果日志量较大，会以滚动删除的方式删除存放时间最久的日志以保证磁盘空间使用率。开启备份时，会同时保

查看更多 →

> 本地安全策略”。 在“本地安全策略”窗口中，选择“账户策略 > 密码策略”。 确认“密码必须符合复杂性要求”已启用。 密码最长留存期 对于采用静态口令认证技术的设备，账户口令的留存期不应长于90天。 打开控制面板。 选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中，选择“账户策略

查看更多 →

数据库安全审计的审计日志支持直接转存OBS吗？ 不支持。数据库安全审计的审计日志是存放在日志数据库中的。若您需要将日志保存于对象存储服务（OBS），请登录数据库安全服务控制台，设置备份审计日志。备份数据库审计日志的详细操作步骤，请参见备份数据库审计日志。 数据库安全审计支持手动备份和自动备份两种模式。

查看更多 →

如果界面回显类似以下信息，说明Agent与数据库安全审计实例之间通信异常，请检查数据库安全审计实例安全组规则是否开放。 图2 通信异常 检查数据库安全审计实例安全组规则是否开放 进入数据库安全服务管理界面。 在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入数据库列表页面。

查看更多 →

如何配置数据库安全审计？ 购买数据库安全审计实例后，您需要将待审计的数据库添加到数据库安全审计实例中，并在数据库端、应用端或代理端安装Agent。当待审计的数据库连接到数据库安全审计实例后，数据库安全审计才能对待审计的数据库进行审计。 数据库安全审计还支持批量部署流量采集Agen

查看更多 →

，选择“安全与合规 > 数据库安全服务 DBSS”，进入数据库安全审计“总览”界面。 在左侧导航树中，选择“实例列表”，进入“实例列表”界面。 查看数据库安全审计实例信息，相关参数说明如表1所示。 图1 查看数据库安全审计实例信息 单击实例名称，可以查看该实例的概览信息。 可以在

查看更多 →

数据库安全审计操作类 如何配置数据库安全审计？ 如何关闭数据库SSL？ 如何设置数据库安全审计的INSERT审计策略？ 如何验证已完成数据库安全审计配置？ 如何对所有数据库设置数据库安全审计规则？ 如何查看数据库安全审计的版本信息？ 如何查看数据库安全审计所有的告警信息？ PC通

查看更多 →

数据库安全审计功能类 数据库安全审计可以跨区域使用吗？ 数据库安全审计可以跨可用区使用吗？ 数据库安全审计（旁路模式）是否会影响业务？ 数据库安全审计支持多个账号共享使用吗？ 数据库安全审计可以应用于哪些场景？ 支持的数据库类型 数据库安全审计支持数据库部署在哪些操作系统上？ 数据库安全审计支持双向审计吗？

查看更多 →

如果企业项目选择的“所有项目”，且修改的默认策略组的策略，您可以单击“保存并应用到其他项目”，将当前策略内容的修改应用到其他同版本策略下。 登录安全检测 单击“登录安全检测”，弹出“登录安全检测”策略详情界面。 在弹出的“登录安全检测”策略内容中，修改“策略内容”，参数说明如表 登录安全检测策略内容参数说明所示。

查看更多 →

高危端口开放策略的安全最佳实践 为保障您的华为云资源安全，帮助您安全地访问华为云资源，请您参考以下安全建议来设置高危端口的开放策略。 设置安全组和网络ACL控制入方向访问 用户可以通过在安全组和网络ACL中定义入方向的访问规则，保护加入该安全组的 云服务器 和该网络ACL关联的子网。

查看更多 →

String 自定义安全策略的名称 description String 自定义安全策略的描述。 listeners Array of ListenerRef objects 自定义安全策略关联的监听器。 protocols Array of strings 自定义安全策略的TLS协议列表。

查看更多 →