五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

產(chǎn)品功能

  • 用戶行為發(fā)現(xiàn)審計(jì)

    發(fā)現(xiàn)用戶異常、正常、攻擊行為,鎖定異常操作到人

    發(fā)現(xiàn)用戶異常、正常、攻擊行為,鎖定異常操作到人

  • 多維度分析

    從行為、會(huì)話、語句三個(gè)維度進(jìn)行線索分析

    從行為、會(huì)話、語句三個(gè)維度進(jìn)行線索分析

  • 實(shí)時(shí)告警

    支持對(duì)風(fēng)險(xiǎn)操作、SQL注入、系統(tǒng)資源占用率達(dá)閾值進(jìn)行實(shí)時(shí)告警

    支持對(duì)風(fēng)險(xiǎn)操作、SQL注入、系統(tǒng)資源占用率達(dá)閾值進(jìn)行實(shí)時(shí)告警

  • 提供精細(xì)化報(bào)表

    提供客戶端和數(shù)據(jù)庫用戶會(huì)話分析報(bào)表、風(fēng)險(xiǎn)分布情況分析報(bào)表、滿足數(shù)據(jù)安全標(biāo)準(zhǔn)(例如Sarbanes-Oxley)的合規(guī)報(bào)告

    提供客戶端和數(shù)據(jù)庫用戶會(huì)話分析報(bào)表、風(fēng)險(xiǎn)分布情況分析報(bào)表、滿足數(shù)據(jù)安全標(biāo)準(zhǔn)(例如Sarbanes-Oxley)的合規(guī)報(bào)告

  • 敏感數(shù)據(jù)保護(hù)

    提供內(nèi)置或自定義隱私數(shù)據(jù)保護(hù)規(guī)則,防止審計(jì)日志中的隱私數(shù)據(jù)(例如,賬號(hào)密碼)在控制臺(tái)上以明文顯示

    提供內(nèi)置或自定義隱私數(shù)據(jù)保護(hù)規(guī)則,防止審計(jì)日志中的隱私數(shù)據(jù)(例如,賬號(hào)密碼)在控制臺(tái)上以明文顯示

  • 審計(jì)日志備份

    支持將審計(jì)日志備份到OBS桶,實(shí)現(xiàn)高可用容災(zāi)。用戶可以根據(jù)需要備份或恢復(fù)數(shù)據(jù)庫審計(jì)日志

    支持將審計(jì)日志備份到OBS桶,實(shí)現(xiàn)高可用容災(zāi)。用戶可以根據(jù)需要備份或恢復(fù)數(shù)據(jù)庫審計(jì)日志

應(yīng)用場(chǎng)景

數(shù)據(jù)庫審計(jì)

數(shù)據(jù)庫安全審計(jì)

支持對(duì)RDS、ECS/BMS自建的數(shù)據(jù)庫進(jìn)行審計(jì),提供用戶行為發(fā)現(xiàn)審計(jì)、多維度分析、實(shí)時(shí)告警和報(bào)表功能

  • 用戶行為發(fā)現(xiàn)審計(jì)

    關(guān)聯(lián)應(yīng)用層和數(shù)據(jù)庫層的訪問操作

  • 行為線索分析

    支持審計(jì)時(shí)長(zhǎng)、語句總量、風(fēng)險(xiǎn)總量、風(fēng)險(xiǎn)分布、會(huì)話統(tǒng)計(jì)、SQL分布等多維度的快速分析

  • 會(huì)話線索分析

    支持根據(jù)時(shí)間、數(shù)據(jù)庫用戶、客戶端等多角度進(jìn)行分析

  • 語句線索分析

    提供時(shí)間、風(fēng)險(xiǎn)等級(jí)、數(shù)據(jù)用戶、客戶端IP、數(shù)據(jù)庫IP、操作類型、規(guī)則等多種語句搜索條件

  • 風(fēng)險(xiǎn)操作告警

    支持通過操作類型、操作對(duì)象、風(fēng)險(xiǎn)等級(jí)等多種元素細(xì)粒度定義要求去發(fā)現(xiàn)風(fēng)險(xiǎn)操作行為

  • SQL注入告警

    數(shù)據(jù)庫安全審計(jì)提供SQL注入庫,可以基于SQL命令特征或風(fēng)險(xiǎn)等級(jí),發(fā)現(xiàn)數(shù)據(jù)庫異常行為立即告警

  • 系統(tǒng)資源告警

    當(dāng)系統(tǒng)資源(CPU、內(nèi)存和磁盤)占用率達(dá)到設(shè)置的告警閾值時(shí)立即告警

  • 提供報(bào)表下載

    數(shù)據(jù)庫安全審計(jì)為用戶提供了8種報(bào)表模板。用戶可根據(jù)實(shí)際業(yè)務(wù)情況生成報(bào)表、設(shè)置報(bào)表的執(zhí)行任務(wù)

數(shù)據(jù)庫常見的安全問題有哪些

數(shù)據(jù)庫常見的安全問題有哪些

  • 數(shù)據(jù)庫安全審計(jì)可以跨區(qū)域使用嗎?

    數(shù)據(jù)庫安全審計(jì)不支持跨區(qū)域(Region)使用。待審計(jì)的數(shù)據(jù)庫和購買的數(shù)據(jù)庫安全審計(jì)實(shí)例必須在同一區(qū)域,您才能使用數(shù)據(jù)庫安全審計(jì)功能。

    如果您購買的數(shù)據(jù)庫安全審計(jì)實(shí)例在“華北-北京四”,而待審計(jì)的數(shù)據(jù)庫部署在“華東-上海一”,則您將不能使用數(shù)據(jù)庫安全審計(jì)功能。

  • 數(shù)據(jù)庫安全審計(jì)支持多個(gè)帳號(hào)共享使用嗎?

    數(shù)據(jù)庫安全審計(jì)不支持多個(gè)帳號(hào)共享使用。例如,如果您在某個(gè)區(qū)域通過注冊(cè)華為云創(chuàng)建了2個(gè)帳號(hào)(“domain1”和“domain2”),當(dāng)您在“domain1”帳號(hào)下購買了數(shù)據(jù)庫安全審計(jì),則“domain2”帳號(hào)不能使用“domain1”的數(shù)據(jù)庫安全審計(jì)。

    在同一區(qū)域,一個(gè)帳號(hào)的在IAM上創(chuàng)建的所有IAM用戶都可以共用該帳號(hào)下的數(shù)據(jù)庫安全審計(jì)。例如,您在某個(gè)區(qū)域通過注冊(cè)華為云創(chuàng)建了1個(gè)帳號(hào)(“domain1”),且“domain1”帳號(hào)在IAM中創(chuàng)建了2個(gè)IAM用戶(“sub-user01”、“sub-user02”),如果您授權(quán)了“sub-user01”和“sub-user02”用戶DBSS的權(quán)限策略,則這2個(gè)IAM用戶都可以使用“domain1”的數(shù)據(jù)庫安全審計(jì)。

  • 數(shù)據(jù)庫安全審計(jì)的Agent提供哪些功能?

    使用數(shù)據(jù)庫安全審計(jì)功能,必須在數(shù)據(jù)庫節(jié)點(diǎn)或應(yīng)用節(jié)點(diǎn)安裝Agent。

    數(shù)據(jù)庫安全審計(jì)的Agent主要提供以下功能:

    1. 獲取訪問數(shù)據(jù)庫流量
    2. 將流量數(shù)據(jù)上傳到審計(jì)系統(tǒng)
    3. 接收審計(jì)系統(tǒng)配置命令
    4. 上報(bào)數(shù)據(jù)庫狀態(tài)監(jiān)控?cái)?shù)據(jù)
  • 怎么選擇適合自己的套餐?

    建站優(yōu)選服務(wù)器是預(yù)裝了優(yōu)質(zhì)建站系統(tǒng)的單臺(tái)云服務(wù)器(ECS),可快速搭建適合公司和個(gè)人的網(wǎng)站,特別適合中小企業(yè)和個(gè)人開發(fā)者。

  • 如何運(yùn)行數(shù)據(jù)庫安全審計(jì)Agent程序?

    成功添加數(shù)據(jù)庫且開啟審計(jì)后,請(qǐng)參照以下操作步驟,運(yùn)行Agent程序。

    1、登錄管理控制臺(tái)。

    2、在頁面上方選擇“區(qū)域”后,單擊頁面左上方的,選擇“安全與合規(guī) > 數(shù)據(jù)庫安全服務(wù)”,進(jìn)入數(shù)據(jù)庫安全審計(jì)“總覽”界面。

    3、在左側(cè)導(dǎo)航樹中,選擇“數(shù)據(jù)庫列表”,進(jìn)入數(shù)據(jù)庫列表界面。

    4、在“選擇實(shí)例”下拉列表框中,選擇需要運(yùn)行的數(shù)據(jù)庫實(shí)例。

    5、單擊數(shù)據(jù)庫左側(cè)的展開Agent的詳細(xì)信息,在Agent所在行的“操作”列,單擊“下載agent”,將Agent安裝包下載到本地。

    6、安裝Agent。

    有關(guān)安裝Agent的詳細(xì)操作,請(qǐng)參見安裝Agent

  • 如何設(shè)置數(shù)據(jù)庫安全審計(jì)的INSERT審計(jì)策略?

    在添加風(fēng)險(xiǎn)操作時(shí),您可以添加INSERT審計(jì)策略,如圖1所示。

    圖1 添加INSERT審計(jì)策略

    有關(guān)添加風(fēng)險(xiǎn)操作的詳細(xì)操作,請(qǐng)參見添加風(fēng)險(xiǎn)操作。

  • 數(shù)據(jù)庫安全服務(wù)實(shí)例審計(jì)Postgres的RDS數(shù)據(jù)庫沒有審計(jì)數(shù)據(jù)怎么辦?

    故障現(xiàn)象

    DBSS實(shí)例審計(jì)Postgres的RDS數(shù)據(jù)庫沒有審計(jì)數(shù)據(jù)

    可能原因

    DBSS審計(jì)實(shí)例配置不正確,請(qǐng)重新檢查配置

    若配置沒有問題,還是沒有審計(jì)數(shù)據(jù),那就需要在連接數(shù)據(jù)庫實(shí)例的時(shí)候用非SSL的方式去連接。

    解決辦法

    使用如下命令,連接數(shù)據(jù)庫:

    psql -h xxx.xxx.xxx -p 5432 "dbname=postgres user=root sslmode=disable"

    具體操作詳見通過psql連接實(shí)例。

  • 數(shù)據(jù)庫安全審計(jì)可以應(yīng)用于哪些場(chǎng)景?

    數(shù)據(jù)庫安全審計(jì)采用數(shù)據(jù)庫旁路部署方式,在不影響用戶業(yè)務(wù)的提前下,可以對(duì)華為云上的RDS、ECS/BMS自建的數(shù)據(jù)庫進(jìn)行靈活的審計(jì)。

    基于數(shù)據(jù)庫風(fēng)險(xiǎn)操作,監(jiān)視數(shù)據(jù)庫登錄、操作類型(數(shù)據(jù)定義、數(shù)據(jù)操作和數(shù)據(jù)控制)和操作對(duì)象,有效對(duì)數(shù)據(jù)庫進(jìn)行審計(jì)。

    從風(fēng)險(xiǎn)、會(huì)話、SQL注入等多個(gè)維度進(jìn)行分析,幫助您及時(shí)了解數(shù)據(jù)庫狀況。

    提供審計(jì)報(bào)表模板庫,可以生成日?qǐng)?bào)、周報(bào)或月報(bào)審計(jì)報(bào)表(可設(shè)置報(bào)表生成頻率)。同時(shí),支持發(fā)送報(bào)表生成的實(shí)時(shí)告警通知,幫助您及時(shí)獲取審計(jì)報(bào)表。

數(shù)據(jù)庫安全審計(jì)最佳實(shí)踐

  • 審計(jì)RDS關(guān)系型數(shù)據(jù)庫

    數(shù)據(jù)庫安全審計(jì)采用旁路部署,獲取訪問數(shù)據(jù)庫流量、將流量數(shù)據(jù)上傳到審計(jì)系統(tǒng)、接收審計(jì)系統(tǒng)配置命令和上報(bào)數(shù)據(jù)庫狀態(tài)數(shù)據(jù),實(shí)現(xiàn)對(duì)RDS關(guān)系型數(shù)據(jù)庫的安全審計(jì)

  • 審計(jì)ECS自建數(shù)據(jù)庫

    在數(shù)據(jù)庫端部署數(shù)據(jù)庫安全審計(jì)Agent,獲取訪問數(shù)據(jù)庫流量、將流量數(shù)據(jù)上傳到審計(jì)系統(tǒng)、接收審計(jì)系統(tǒng)配置命令和上報(bào)數(shù)據(jù)庫狀態(tài)數(shù)據(jù),實(shí)現(xiàn)對(duì)自建數(shù)據(jù)庫的安全審計(jì)

  • 數(shù)據(jù)庫慢SQL檢測(cè)

    數(shù)據(jù)庫安全審計(jì)檢測(cè)響應(yīng)時(shí)間大于1秒的SQL語句。通過數(shù)據(jù)庫慢SQL檢測(cè),可獲知執(zhí)行耗時(shí)長(zhǎng)、影響行數(shù)、執(zhí)行該SQL語句的數(shù)據(jù)庫信息并根據(jù)實(shí)際需求對(duì)慢SQL進(jìn)行優(yōu)化


  • 數(shù)據(jù)庫臟表檢測(cè)

    數(shù)據(jù)庫安全審計(jì)規(guī)則增加一條“數(shù)據(jù)庫臟表檢測(cè)”的高風(fēng)險(xiǎn)操作。用戶預(yù)設(shè)無用的庫、表或列作為“臟表”,無風(fēng)險(xiǎn)程序不會(huì)訪問用戶自建的“臟表”,用于檢測(cè)訪問“臟表”的可能的惡意程序