控制台
实名认证
中国站
登录
- 计算
- 网络
- 存储与CDN
-
数据库
-
云数据库 RDS MySQL
- 产品概述
- 产品定价
- 快速入门
- 操作手册
- 案例实践
- API文档
-
常见问题
- 如何访问MySQL实例?
- MySQL实例的安全性如何?
- 如何向MySQL实例中导入数据?
- 如何向MySQL实例中导出数据?
- 如何创建新用户并授予权限?
- QPS是如何统计的?
- 什么是内存溢出?
- 默认的最大连接数是多少?
- 如何查看数据库运行状态?
- 如何查看MySQL实例的SlowLog?
- 如何修改MySQL实例的配置参数?
- 如何安装和卸载插件?
- 如何使用MySQL-Proxy使MySQL实例可以通过外网访问?
- 何查看MySQL实例的各项监控指标?
- 是否可以查看云数据库运行状态?
- 默认的配置是针对哪种存储引擎优化的?
- 如何在云主机上搭建云数据库从库并进行主从同步呢?
- 如何正确设置字符集?
- 如何查询MySQL实例的客户端和服务器端版本
- 相关协议
- 云数据库 RDS PostgreSQL
- 云数据库 Redis
- 云数据库 MongoDB
- 分布式数据库 InDDB
- 云数据库 Memcache
-
云数据库 RDS MySQL
- 安全
- 人工智能
-
大数据
- ES服务 Elasticsearch
- 数据仓库 DW
- 托管Hadoop
- 管理和监控
-
API
-
对象存储OSS
- 创建Bucket-CreateBucket
- 获取Bucket信息-DescribeBucket
- 更改Bucket属性-UpdateBucket
- 删除Bucket-DeleteBucket
- 前缀列表查询 – PrefixFileList
- 上传文件 – PutFile
- 表单上传 – PostFile
- 秒传文件-UploadHit
- 下载文件-GetFile
- 查询文件基本信息-HEADFile
- 删除文件 – DeleteFile
- 初始化分片 – InitiateMultipartUpload
- 上传分片 – UploadPart
- 完成分片 – FinishMultipartUpload
- 放弃分片 – AbortMultipartUpload
- 查看配额状态-GetUFileQuota
- 查询配额支付价格-GetUFileQuotaPrice
- 查看配额使用报表-GetUFileReport
- 获取配额信息-GetUFileQuotaInfo
- 获取已上传成功的分片列表-GetMultiUploadPart
- 更新令牌-UpdateUFileToken
- 删除令牌-DeleteUFileToken
- 获取令牌信息-DescribeUFileToken
- OSS 错误码列表
- 操作文件的Meta信息 – OpMeta
- API文档综述
-
弹性公网IP EIP
- 1、申请弹性IP-AllocateEIP
- 2、获取弹性IP信息-DescribeEIP
- 3、更新弹性IP属性-UpdateEIPAttribute
- 4、释放弹性IP-ReleaseEIP
- 5、绑定弹性IP-BindEIP
- 6、解绑弹性IP-UnBindEIP
- 7、调整弹性IP带宽-ModifyEIPBandwidth
- 8. 修改弹性IP出口权重-ModifyEIPWeight
- 9. 获取弹性IP价格-GetEIPPrice
- 10. 获取弹性IP带宽改动价格-GetEIPUpgradePrice
- 11. 获取弹性IP计费方式-GetEIPPayMode
- 12. 设置弹性IP计费方式-SetEIPPayMode
- 13. 申请内网虚拟IP-AllocateVIP
- 14. 获取内网虚拟IP信息-DescribeVIP
- 15. 释放内网虚拟IP- ReleaseVIP
- 16. 创建带宽包-CreateBandwidthPackage
- 17. 获取带宽包信息-DescribeBandwidthPackage
- 18. 删除带宽包-DeleteBandwidthPackage
- 19. 开通共享带宽-AllocateShareBandwidth
- 20. 获取共享带宽信息-DescribeShareBandwidth
- 21. 调整共享带宽-ResizeShareBandwidth
- 22. 关闭共享带宽-ReleaseShareBandwidth
- 23. 将EIP加入共享带宽-AssociateEIPWithShareBandwidth
- 24. 将EIP移出共享带宽-DisassociateEIPWithShareBandwidth
- 25. 获取带宽用量-DescribeBandwidthUsage
- 26. 更新防火墙属性-UpdateFirewallAttribute
- 27. 获取防火墙信息-DescribeFirewall
- 28. 应用防火墙-GrantFirewall
- 29. 错误码
-
云服务器ECS
- 1、获取VNC登录信息-GetUHostInstanceVncInfo
- 2、启动云服务器-StartUHostInstance
- 3、重启云服务器-RebootUHostInstance
- 4、关闭云服务器-StopUHostInstance
- 5、获取云服务器业务组列表-DescribeUHostTags
- 6、字段规范
- 7、删除云服务器-TerminateUHostInstance
- 8、重置云服务器密码-ResetUHostInstancePassword
- 9、修改云服务器业务组-ModifyUHostInstanceTag
- 10、修改云服务器名-ModifyUHostInstanceName
- 11、获取挂载磁盘的升级价格-GetAttachedDiskUpgradePrice
- 12、修改云服务器配置-ResizeUHostInstance
- 13、获取升级配置价格-GetUHostUpgradePrice
- 14、创建云服务器-CreateUHostInstance
- 15、移除硬件隔离组-LeaveIsolationGroup
- 16、创建硬件隔离组-CreateIsolationGroup
- 17、删除自制镜像-TerminateCustomImage
- 18、创建自制镜像-CreateCustomImage
- 19、导入镜像-ImportCustomImage
- 20、修改云服务器备注-ModifyUHostInstanceRemark
- 21、修改挂载的磁盘大小-ResizeAttachedDisk
- 22、模拟服务器掉电-PoweroffUHostInstance
- 23、重装系统-ReinstallUHostInstance
- 24、获取镜像列表-DescribeImage
- 25、获取云服务器价格-GetUHostInstancePrice
- 26、获取云服务器信息-DescribeUHostInstance
- 27、普通机型开启CDP-UpgradeToArkUHostInstance
-
对象存储OSS
- 用户提醒
- 服务等级协议(SLA)
- 企业上云常见问题
- 其他协议
- 云市场
- 开发者
- 账户管理
-
模块主要功能是规则管理和规则组管理。规则配置流程如图所示:
A. 操作类型
访问路径
点击“规则配置”-“操作类型”,打开“操作类型”界面(应用到规则管理)
B. 组合规则
访问路径
点击“规则配置”-“组合规则”,打开“组合规则”界面。
此项是配置组合规则或统计规则。组合规则是根据几个规则在一定时间段内被触发是就会触发风险;统计规则是一定时间内一条规则达到触发的次数就会触发风险。
C. 规则管理
访问路径
点击“规则配置”-“规则管理”,打开“规则管理”界面:
此功能是设置规则,包括风险的级别、何种操作类型以及针对的对象(操作系统主机名、子对象、客户端IP集、客户端进程集、关键字等)。
针对数据库的操作:各种操作语句,例select、insert、update等,在审计结果中触发对应的操作时,出现告警。
风险级别:高风险、中风险、低风险、关注行为、一般行为、高级白名单。
规则属性内容:
参数
说明
操作系统主机名
客户端的操作系统主机名
操作系统用户名
客户端的操作系统用户名
客户端MAC
客户端的网卡地址
操作系统主机名
详细信息 4.1子对象设置
进程集合名
详细信息 3.1进程配置
客户端IP集
详细信息请参阅 3.3 IP监控配置中的来访客户IP配置
数据库账户
数据库服务器的账户
来访客户网络
详细信息请参阅 3.3 IP监控配置中的来访客户网段的配置
最大操作语句长度
客户端的最大的操作语句长度,超过此值时,出现告警。
语句执行回应
客户端操作数据库的SQL语句的执行回应,结果为成功或失败。
返回内容
查询结果返回的行数大于该值时,将报警。
返回行数或阈值
设置一个返回结果的行数,当审计到的返回结果行数一致时出现报警
语句执行时间
SQL语句中表的操作,当审计结果中执行时间大于该值时,出现告警。
规则生效时间
详细信息请参阅 3.4规则生效时间配置
关键字审计
关键字之间使用“&”和“|”符号连接,分别表示“与”和“或”的关系,设置关键字后,在审计结果中出现对应的关键字时,会告警。
D. 白名单管理
访问路径
点击“规则配置”-“白名单管理”,打开“白名单管理”界面。
功能描述
功能是将某个IP、MAC地址、疑似风险经确认正常的操作语句等加入白名单,在以后的审计中将不做审计,这样可以方便管理员对真正的风险的处理,提高工作效率。手动添加或者在审计结果中右键添加。
E. 规则组管理
访问路径
点击“规则配置”-“规则组管理”,打开“规则组管理”界面,
功能描述
“规则组管理”是方便对规则的管理,可以将几个规则一起加入规则组,然后在“对象设置”-“审计对象”中加入该规则组,则规则启用。
F. 系统语句
访问路径
点击“规则配置”-“系统语句”,打开“系统语句”界面:
功能描述
“系统语句”是将确认正常的操作的sql语句标注为系统语句,在以后的审计中将不做审计,这样可以方便管理员对真正的风险的处理,提高工作效率。