.jpg)
.jpg)
.jpg)
.jpg)
-
安全审计
![]()
-
安全审计
![]()
安全审计 前提条件 登录用户为具有“Data Security Auditor”角色的用户。 操作步骤 在数据服务左侧导航,选择“工具箱>数据安全>安全审计”。 在“任务管理”界面,支持根据用户名称、类型、风险等级和起止时间,查询用户数据操作列表。 在用户数据操作所在行,对应的“
来自:帮助中心 -
安全审计
-
设备安全认证
![]()
509证书认证,并关联已认证的设备CA证书; 3. 开发设备端,将X.509证书及其私钥烧录到设备上; 4. 设备在与平台双向认证过程中,设备验证平台证书,平台使用设备CA证书验证设备证书并验证设备证书与设备的关联关系。 X.509双向证书认证 X.509证书双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。
来自:帮助中心 -
安全设备
![]()
安全设备 以华为防火墙为例,说明安全设备的配置方法。 输入管理员帐号和密码,登录防火墙设备。 进入系统视图。 system-view 执行以下命令。 [Huawei] info-center enable // 启用日志服务 [Huawei]
来自:帮助中心 -
安全设备
![]()
-
配置设备安全域
![]()
配置设备安全域 背景信息 华为乾坤需要识别攻击的发出区域、到达区域属于的安全域类型用于分析威胁事件。 华为乾坤提供以下几种类型的安全域: 信任域:用户信任的安全区域,通常用来定义用户的内部网络,华为乾坤不会对该区域发起的“威胁流量”进行封禁。 混合域:介于信任域和非信任域之间安全区
来自:帮助中心 -
配置设备安全域
![]()
在右上角菜单栏选择“服务配置 > 地址安全域管理”。 可选:在“设备安全域管理”区域中单击“创建”,将相应的安全区域添加到非信任域,此处以untrust为例。 如果您需要华为乾坤对威胁事件下发IP黑名单,则请将相应的安全区域添加到非信任域。 图1 创建安全域 可选:单击设备卡片右上角的,拖动安全区域所在的信任域类型。
来自:帮助中心 -
什么是数据安全审计
![]()
什么是数据安全审计 用户所有对数据的读取、修改、删除、销毁等动作,都会记录在数据安全审计中。数据安全审计人员会定期审计用户数据操作。确保用户数据操作都是合法合理合规的。 父主题: 安全审计
来自:帮助中心 -
安全设备列表
![]()
单击控制台页面右上方“安全设备 > 安全设备列表”,进入安全设备管理页面。 图1 安全设备页面 页面上方是安全设备概览: 安全设备概览:显示当前MSP代维租户下所有的安全设备数量,以及不同状态的设备数量分布,设备状态如表1所示。 表1 设备状态说明 设备状态 状态说明 可能原因 正常 设备成功上线 不涉及。
来自:帮助中心 -
设备自动注册安全接入示例
![]()
设备自动注册安全接入示例 场景说明 平台基于客户业务安全考虑,只有将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能使用成功注册后的设备ID和鉴权信息接入物联网平台。当用户注册的设备不断增多时,如何安全且高效地注册设备变得尤为关键。 一种方案是,使用批量注册模板或者
来自:帮助中心 -
数据库安全审计支持双向审计吗?
![]()
-
数据库安全审计
![]()
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。
来自:帮助中心 -
什么是云日志审计
![]()
什么是云日志审计 当前企业面临的挑战 随着互联网规模的扩大,网络安全事件越来越多,企业需要部署越来越多的安全设备,不同设备每天产生数以千万计的日志信息,导致日志收集、分析、管理困难。 不同设备的日志格式不一样,各有各的描述规则,需要安全管理人员了解每种设备类型的日志格式,海量设备对安全管理人员的专业能力要求高。
来自:帮助中心 -
开启数据库安全审计
![]()
开启数据库安全审计 待审计的数据库与数据库安全审计实例连接成功后,您需要返回数据库安全服务并开启数据库安全审计。 操作步骤 返回数据库安全服务控制台。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在待开启数据库安全审计行的“操作”列,单击“开启”。 父主题: 容器化部署数据库安全审计Agent
来自:帮助中心 -
购买数据库安全审计
![]()
购买数据库安全审计 使用数据库安全审计功能前,您需要购买数据库安全审计。数据库安全审计提供包年/包月计费方式。 约束与限制 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买的数据库安全审计实例在同一区域。 购买数据库安全审计实例配置VPC参数,必须与Age
来自:帮助中心 -
购买数据库安全审计
![]()
购买数据库安全审计 使用数据库安全审计功能前,您需要购买数据库安全审计。数据库安全审计提供包年/包月计费方式。 约束与限制 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买的数据库安全审计实例在同一区域。 购买数据库安全审计实例配置VPC参数,必须与Age
来自:帮助中心 -
审计与日志
![]()
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。
来自:帮助中心 -
数据库安全审计的审计日志是否支持备份?
-
数据库安全审计运行正常但无审计记录
![]()
数据库安全审计运行正常但无审计记录 故障现象 数据库安全审计实例功能正常,当触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。 可能原因 数据库已开启SSL。 数据库SQL SERVER协议已开启强行加密。 数据量过大,造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。
来自:帮助中心 -
功能特性
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
