管理数据库资产
支持加密审计的数据库需满足以下条件:数据库类型为自建数据库MySQL 5.6 加密算法为AES256-SHA和AES128-SHA(单向认证)如果您的MySQL数据库满足上述条件并配置了SSL证书,您需要打开 使用SSL 开关,并在 SSL密钥 处上传数据库使用的证书,...
管理数据库资产
在审计数据库前,您必须在数据库审计系统中添加要审计的数据库。本文介绍如何在数据库审计系统中管理数据库。背景信息 关于数据库审计支持的数据库类型,请参见 支持的数据库类型。添加数据库 您可以参考以下步骤在数据库审计系统中添加要...
从指定资产组中批量移除数据库
从指定资产组中批量移除数据库。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
AddDatabasesToGroup-批量将数据库实例加入指定资产组
批量将数据库实例加入指定资产组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
数据库管理
您可以将MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库资产导入至堡垒机,并通过堡垒机登录数据库资产进行运维和审计。...
导出数据库列表
如果您需要在本地查看堡垒机管理的数据库资产数据,可以参考本文导出数据库资产列表。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>数据库。在 数据库 页面,单击数据库实例列表右上角的 导出数据库。在 导出...
资产支持列表
资产类型 说明 Linux服务器 阿里云 云服务器 ECS、线下IDC服务器、其他云上Linux资产 Windows服务器 阿里云 云服务器 ECS、线下IDC服务器、其他云上Windows资产 数据库 云数据库 RDS:云数据库 RDS MySQL 版、云数据库 RDS SQL Server 版、...
C100售前支持相关问题
数据库审计C100实例通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警,为数据库资产做好安全监控保障。数据库全行为追溯:对RDS云数据库、ECS自建数据库、线下数据库的全量行为审计,有效实现数据库访问行为全追溯...
接入数据库
数据库连接方式说明 连接类型 说明 支持的数据资产类型 一键连接 指通过控制台按钮一键连接数据库的方式。在连接过程中,数据安全中心 会针对目标数据资产添加只读账号,数据安全中心 通过该账号连接目标数据库,从而进行数据识别任务;...
C100快速入门
本文介绍了购买C100数据库审计实例后,通过配置向导快速部署和使用数据库审计服务的具体操作。前提条件 已购买数据库审计实例。具体操作,请参见 购买数据库审计实例。背景信息 数据库审计服务支持审计自建数据库和阿里云原生数据库。具体...
A100使用指南
例如:用户有2个数据库资产分别为IP 1、IP 2,IP 1有一个数据库端口对外提供服务,则占用1个数据库实例;IP 2有3个数据库端口对外提供服务,则占用3个数据库实例,合计需要占用4个数据库实例。选择数据库审计规格时需要大于、等于4个数据库...
数据库运维最佳实践
数据库作为核心业务资产包含大量敏感信息,如何保证运维安全、防止越权访问、违规操作等更是企业的重点关注需求。数据库业务比较多样化,有云原生数据库如RDS、以及自建数据库,并包含MySQL、SQL Server、PostgreSQL、Oracle多种类型,且很...
购买数据库审计实例
数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云自研数据库和自建数据库。本文介绍如何购买数据库审计实例。背景信息 购买数据库审计实例前,您可能需要了解以下信息:计费方式 功能特性 支持的数据库...
C100售后支持相关问题
购买数据库审计实例后,您可以通过以下操作配置数据库审计服务:启用数据库审计实例 配置数据库审计实例 登录数据库审计系统 管理数据库资产 安装Agent 如果您想配置审计规则和告警通知,更多信息,请参见 C100快速入门。如何将跨地域、跨...
计费方式
例如,您拥有2个数据库资产分别为IP 1、IP 2。IP 1有一个数据库端口对外提供服务,则占用1个数据库实例;IP 2有3个数据库端口对外提供服务,则占用3个数据库实例,合计需要占用4个数据库实例。选择版本时需要选择数据库实例大于等于4的版本...
配置安全规则
将数据库添加到数据库审计系统后,您可以为数据库配置安全规则(即审计规则),当数据库的审计记录命中审计规则时,数据库审计系统会触发告警。本文介绍如何配置审计规则。背景信息 审计规则支持内置规则和自定义规则。内置规则即数据库...
开通免费试用
数据库审计支持3个数据库实例7天免费试用的活动,本文介绍如何开通数据库审计免费试用。限制条件 开通数据库审计免费试用需要满足以下条件:需要使用阿里云账号申请、开通数据库审计试用。每个阿里云主账号最多可申请2次免费试用。开通试用...
使用前须知
资产说明 通用数据库审计应用资产都在您选择的Project下,详细说明如下:Logstore 创建采集任务后,自动生成一个名为general-db-logstore的Logstore,用于存储数据库日志。该Logstore已配置索引。Logtail配置 创建采集任务后,自动生成一个...
数据库运维
在Navicat Premium工具中,双击新创建的数据库连接,登录数据库资产进行运维。通过命令行进行SSH隧道运维 本文以MySQL协议为例,介绍命令行SSH隧道方式的运维登录流程。说明 暂不支持通过命令行SSH隧道方式运维Oracle数据库。登录运维门户...
数据库运维
在DBeaver工具中,双击新创建的数据库连接,登录数据库资产进行运维。通过命令行进行SSH隧道运维 本文以MySQL协议为例,介绍命令行SSH隧道方式的运维登录流程。说明 暂不支持通过命令行SSH隧道方式运维Oracle数据库。登录运维门户。具体...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
报表中心
告警对象分析 规则命中分析 客户端工具分析 数据库账号分析 数据库/SID分析 数据库访问来源IP分析 审计趋势分析 执行次数最多SQL模板分析 报表格式 选择要订阅的报表的格式,取值:HTML PDF PNG WORD 资产 选择要订阅报表的数据库资产和...
审计配置
数据库资产为自建数据库时,如果数据库应用和数据库在同一个ECS服务器中,选择 Install npcap,否则选择 Install winpcap。单击 安装,并根据提示保持默认选项完成安装。Linux 单击 Linux,下载Agent安装包。安装包将被保存在您浏览器的...
GetPolicyAssetScope-获取指定控制策略生效资产范围
Databases object[]控制策略生效的数据库资产列表。AccountScopeType string 控制策略生效的数据库账户范围。取值:All:针对数据库中的所有账户生效 AccountId:针对数据库中指定的账户生效 AccountId DatabaseAccountIds array 控制策略...
使用场景相关问题
目前堡垒机支持运维Linux、Windows上的主机资产和MySQL、SQL Server、PostgreSQL类型的数据库资产,对于阿里云ECS和RDS数据库资产支持一键导入,对于线下IDC资产或异构云资产支持批量导入。更多信息,请参见 运维概述。堡垒机数据传输及...
查看报表
报表中心功能通过综合分析报告、等保参考分析和数据安全法报告展示您数据库资产的审计情况和安全风险的分析结果。您可以根据业务需要使用对应的报表。本文介绍支持的报表类型,以及如何通过报表中心查看或导出报表。支持的报表类型 报表...
堡垒机连接性问题诊断工具
在左侧导航栏,选择 资产运维>主机运维 或 资产运维>数据库运维。在 主机运维 或 数据库运维 页面,单击 客户端连接堡垒机问题诊断。您也可以在主机或数据库资产列表 操作 列,单击 诊断。在 自助诊断 页面,进行资产连通性诊断或堡垒机运...
CreateDataLimit-创建数据资产扫描授权
调用CreateDataLimit创建对数据库、项目、存储空间(Bucket)进行扫描的授权。接口说明 本接口一般用于对用户数据资产进行扫描授权,便于进一步保护用户数据资产的数据安全。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API ...
产品计费
安全基线检查 数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全。数据域管理 该功能支持将具有相同特征的数据资产划分...
使用前须知
资产详细 专属Project和Logstore 开启日志功能后,系统默认在对应的地域创建一个名为 数据库审计实例ID 的Project,以及6个专属Logstore(其中 dbaudit-sql2-数据库审计实例ID Logstore和 dbaudit-rds-数据库审计实例ID Logstore未启用)。...
资产大盘
数据管理DMS 的资产大盘功能支持T+1离线汇总当前 DMS 租户下的所有实例、数据库、表数据,并图形化展示数据资产的引擎、环境、地域、来源、类目的分布占比及数量趋势。本文介绍如何使用DMS的资产大盘。注意事项 DMS 资产大盘的 表分布占比 ...
增强E-R
数据管理DMS 的增强E-R功能基于DMS自研的统一Catalog的元数据采集引擎、列算子血缘解析引擎(解析字段间关联、依赖和影响关系的引擎)和数据资产知识图谱构建等核心能力,可清晰地展现您名下某个数据库内资产之间的关联关系。本文介绍了...
CREATE DATABASE
语法 CREATE DATABASE[IF NOT EXISTS]db_name 参数 db_name:数据库名。密码规则如下:长度不超过64个字符。以小写字符开头。可包含字母、数字以及下划线(_)。不能包含连续两个及以上的下划线(_)。不能是analyticdb,analyticdb是内置...
数据库管理
数据库(Database)是表、索引、视图、存储过程、操作符的集合。您可以在一个 AnalyticDB PostgreSQL 实例中创建多个数据库,但是客户端程序一次只能连接上并且访问一个数据库,无法跨数据库进行查询。创建数据库 使用 CREATE DATABASE ...
ALTER DATABASE
ALTER DATABASE 更改一个数据库的属性。简介 ALTER DATABASE 更改一个数据库的属性。第一种形式更改某些针对每个数据库的设置。只有数据库拥有者或者超级用户可以更改这些设置。第二种形式更改数据库的名称。只有数据库拥有者或者超级用户...
pg_database
目录 pg_database 存储有关可用数据库的信息。数据库通过CREATE DATABASE命令创建。和大部分系统目录不同,pg_database 是在集簇的所有数据库之间共享的:在一个集簇中只有一份 pg_database 拷贝,而不是每个数据库一份。列名称 列类型 ...
管理数据库
设置以下参数:参数 说明 数据库(DB)名称 长度为2~64个字符。以字母开头,以字母或数字结尾。由小写字母、数字、下划线或中划线组成。数据库名称在实例内必须是唯一的。说明 数据库名称中如果包含-,创建出的数据库的文件夹的名字中的-会...
创建数据库
语法:CREATE DATABASE[IF NOT EXISTS]$db_name 参数说明:db_name:数据库名。以小写字符开头,可包含字母、数字以及下划线(_),但不能包含连续两个及以上的下划线(_),长度不超过64个字符。说明 数据库名不能是analyticdb,...
CREATE DATABASE
语法 CREATE DATABASE db_name[[WITH][OWNER[=]user_name];参数说明如下表所示。参数 描述 db_name 创建的数据库名称,只支持字母、数字、下划线(_)。user_name 被授权为数据库管理员的账号名称。执行该语句的账号默认成为新数据库的...
- 产品推荐
- 这些文档可能帮助您