.jpg)
.jpg)
.jpg)
.jpg)
-
数据库拖库检测
![]()
在数据库拖库检测规则所在行的“操作”列,单击“编辑”,在风险操作界面,您可以修改数据库拖库检测规则。 禁用 在数据库拖库检测规则所在行的“操作”列,单击“禁用”,在弹出的对话框中,单击“确定”,可以禁用该数据库拖库检测规则。禁用数据库拖库检测规则后,该规则将不在审计中执行。 删除 在数据库拖库检测规则所在行的“操
来自:帮助中心 -
创建防篡改规则
![]()
请求示例 在项目id为project_id,防护策略id为policy_id的防护策略下创建防篡改规则。创建防篡改规则的防护网站为"www.demo.com",防篡改规则防护的url为 "/test",规则描述为"demo"。 POST https://{Endpoint}/v1/{pr
来自:帮助中心 -
修订记录
![]()
第十四次正式发布。 新增数据库脏表检测。 2021-07-16 第十三次正式发布。 修改控制台服务列表入口为“安全与合规”。 2021-03-31 第十二次正式发布。 数据库安全防护功能下线。 2021-03-23 第十一次正式发布。 数据库拖库检测,新增配置拖库检测规则Section。 2021-02-25
来自:帮助中心 -
编辑规则
![]()
编辑规则 约束限制 内置规则不支持编辑。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。 选择“识别规则”页签,进入识别规则界面,如图1所示。
来自:帮助中心 -
入门实践
![]()
数据库拖库检测 数据库安全审计默认提供一条“数据库拖库检测”的风险操作,用于检测原始审计日志疑似拖库的SQL语句,及时发现数据安全风险。 通过数据库拖库检测,您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息。 数据库慢SQL检测 数据库安全审计默认提供一条“数据库慢SQL检测”的风
来自:帮助中心 -
编辑防护规则
![]()
在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 在需要编辑的防护规则所在行的“操作”列,单击“编辑”。 在系统弹出编辑防护规则中,修改您需修改的参数信息。 修改完成后,单击“确认”保存。 父主题: 管理防护规则
来自:帮助中心 -
添加风险操作
![]()
选择风险操作的级别,可以选择以下级别: 高 中 低 无风险 高 状态 开启或关闭风险操作。 :开启 :关闭 应用到数据库 选择应用该风险操作的数据库。 您可以勾选“全部数据库”或选择某数据库使用该风险操作规则。 - 客户端IP/IP段 输入客户端的IP地址或IP地址段。 IP地址支持IPv4(例如,192
来自:帮助中心 -
创建防敏感信息泄露规则
![]()
请求示例 在查询项目id为project_id,防护策略id为policy_id的防护策略下创建防敏感信息泄露规则。防敏感信息泄露规则的规则应用的url为"/attack",类别为敏感信息,规则内容为身份证号。 POST https://{Endpoint}/v1/{project_
来自:帮助中心 -
管理审计范围
![]()
该审计范围内的白名单IP。 源IP 访问数据库的IP地址或IP地址段。 源端口 审计的IP地址端口。 数据库名称 审计范围的数据库。 数据库账户 数据库的用户名。 状态 审计范围的状态,包括: 已启用 已禁用 根据需要,您还可以对审计范围执行以下操作: 启用 在需要启用的审计范围所在
来自:帮助中心 -
创建或更新录制规则
![]()
创建或更新录制规则 功能介绍 调用此接口创建或更新录制规则。 若当前app在请求的location中无录制规则,则会创建新的录制规则 若当前app在请求的location中已有录制规则,则会更新原来的录制规则 接口约束 一个app在一个location最多创建一个录制规则。 调试
来自:帮助中心 -
管理隐私数据保护规则
-
审计与日志
![]()
有数据进行安全审计。 风险操作检测:DBSS内置了“数据库拖库检测”和“数据库慢SQL检测”两条检测规则,帮助您及时发现数据库安全风险。同时,您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。 告警通知:通过配置系统告警,针对系统操作和系统环境制定不同告警方式和告警级
来自:帮助中心 -
启用或禁用SQL注入检测
![]()
启用或禁用SQL注入检测 数据库安全审计的SQL注入检测默认开启,您可以禁用或启用SQL注入的检测规则。 一条审计数据只能命中SQL注入检测中的一个规则。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 SQL注入检测的状态为“已禁用”时,可以启用SQL注入检测。
来自:帮助中心 -
配置隐私数据保护规则
![]()
单击“确定”。 规则列表中新增一条状态为“已启用”的脱敏规则。 效果验证 以脱敏“护照号”信息,且审计的数据库为MySQL为例说明,请参考以下操作步骤验证隐私数据脱敏功能是否生效: 开启“隐私数据脱敏”,并确保“护照号”规则已启用,如图2所示。 图2 规则已启用 使用MySQL数据库自带的客户端,以root用户登录数据库。
来自:帮助中心 -
添加SQL注入规则
![]()
添加SQL注入规则 数据库安全审计提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加数据库。 操作步骤
来自:帮助中心 -
管理风险操作
![]()
管理风险操作 成功添加风险操作后,您可以查看风险操作信息,启用、编辑、禁用、删除风险操作,或设置风险操作优先级。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功添加风险操作。 启用风险操作前,请确认风险操作的状态为“已禁用”。 禁用风险操作前,请确认风险操作的状态为“已启用”。
来自:帮助中心 -
数据库安全
![]()
-
数据库安全
![]()
-
数据库安全
![]()
-
数据库安全
![]()
-
编辑或删除智能场景
![]()
编辑或删除智能场景 针对运行失败或者草稿状态的的智能场景支持进行重新编辑操作。您也可以通过执行删除操作,删除当前场景。 前提条件 已存在创建成功的智能场景。 编辑智能场景 登录RES管理控制台,在左侧导航栏中选择“推荐业务 >智能场景”,进入智能场景列表页面。 单击智能场景列表中
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
