.jpg)
.jpg)
.jpg)
.jpg)
-
风险控制
![]()
登录安全脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“风险预防 > 策略管理”,进入策略管理页面后,选择“应急策略”页签,进入应急策略管理页面。 图1 进入应急策略管理页面 在应急策略管理页面中,单击“新增”,右侧弹出新增应急策略页面。 在新增策略页面中,配置策略信息。 表1 新增应急策略 参数名称
来自:帮助中心 -
数据库安全加密管理
![]()
数据库安全加密管理 通过管理控制台可登录实例侧,同时可对实例进行重启、关闭、解绑EIP等操作。 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 选择“数据库安全加密”,查看数据库安全加密实例。 远程登录 在目标实例“操作”列单击“远程登录”。
来自:帮助中心 -
如何对所有数据库设置数据库安全审计规则?
![]()
如何对所有数据库设置数据库安全审计规则? 数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计连接数据库安全审计实例的所有数据库。该审计规则默认开启,您只能禁用或启用该审计规则。 在添加风险操作时,您也可以将添加的风险操作应用到连接数据库审计实例的所有数据库。 有关添加风险操作的详细操作,请参见添加风险操作。
来自:帮助中心 -
使用风险检查和风险报告下载
![]()
使用风险检查和风险报告下载 进入“优化顾问”的“风险检查总览”页面,单击“检查”或“选择账号”,即可开始。 检查完成之后,单击页面右上角“下载”按钮,可以将本次检查结果保存至本地。 在“风险检查维度”页面的各个维度下,可对各个检查项进行单独检查,并且风险项支持单个检查内容详情下载。
来自:帮助中心 -
备份和恢复数据库审计日志
![]()
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要导出风险的实例,选择“风险导出”页签。 在需要导出风险日志的数据库右侧操作栏单击,开启风险导出。开启风险导出后DBSS服务将自动创建OBS桶,作为风险日志导出桶。
来自:帮助中心 -
查看趋势分析
![]()
添加的数据库连接到数据库安全审计实例后,您可以查看数据库的趋势分析,包括数据库的语句趋势分析:语句数量趋势、会话统计和SQL分布,还包括风险趋势分析:风险分布、SQL注入趋势和风险操作趋势。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。
来自:帮助中心 -
其它管理操作
![]()
-
SEC07-03 对数据操作实施监控
![]()
SEC07-03 对数据操作实施监控 根据数据的分级分类,应对数据的修改、批量操作等行为实施限制措施或建立监控机制。 风险等级 高 关键策略 对数据的修改、批量操作等行为实施限制措施或建立监控机制。 使用数据库安全服务DBSS对数据库行为进行审计。数据库安全审计提供旁路模式审计功能
来自:帮助中心 -
查看告警信息
![]()
查看告警信息 本章节介绍如何查看数据库安全审计的告警信息,以及当处理告警后如何确认告警。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 已设置告警通知。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
来自:帮助中心 -
风险防范
![]()
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
来自:帮助中心 -
查看风险
![]()
查看风险 整体进度,选择【整体进度】标签,风险列表显示为总体进度百分条; 图1 整体进度 详细进展,选择【详细进展】标签,风险列表显示为最新进展的详细记录; 图2 最新进展 父主题: 风险管理
来自:帮助中心 -
新建风险
![]()
-
风险检查
![]()
-
风险报告
![]()
风险报告 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“风险检查总览”。 点击右上角“下载”按钮可以下载风险检查报告,检查报告将总览和每个风险项按sheet页区分。 左侧导航树“风险检查维度”中选择一个维度,在风险项
来自:帮助中心 -
风险预防
![]()
-
如何设置数据库安全审计的INSERT审计策略?
![]()
如何设置数据库安全审计的INSERT审计策略? 在添加风险操作时,您可以添加INSERT审计策略。 有关添加风险操作的详细操作,请参见添加风险操作。 父主题: 数据库安全审计操作类
来自:帮助中心 -
处置风险容器
![]()
图1 筛选风险容器 在目标风险容器所在行的“操作”列,选择需要执行的处置操作。 对于集群容器支持停止容器操作,对于单机容器支持隔离、暂停、停止容器操作。 仅有中危及以上风险的容器支持处置操作,您可以将鼠标滑动至目标风险容器所在行的安全风险列,查看安全风险分布。 隔离容器:容器被隔离后
来自:帮助中心 -
入门实践
![]()
数据库检测 数据库拖库检测 数据库安全审计默认提供一条“数据库拖库检测”的风险操作,用于检测原始审计日志疑似拖库的SQL语句,及时发现数据安全风险。 通过数据库拖库检测,您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息。 数据库慢SQL检测 数据库安全审计默认提供一条“数据库
来自:帮助中心 -
设置告警通知
![]()
价格详情请参见SMN价格详情。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“设置”。 在
来自:帮助中心 -
使用数据安全服务DBSS(建议)
![]()
控能力。 提供风险行为和攻击行为实时告警能力,及时响应数据库攻击。 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全。 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的提前下,可以对数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、
来自:帮助中心 -
使用数据安全服务DBSS(建议)
![]()
控能力。 提供风险行为和攻击行为实时告警能力,及时响应数据库攻击。 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全。 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的提前下,可以对数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
