远程审计服务器
远程审计服务器-优选内容
支持云审计的产品
云审计支持以下产品服务: 说明 事件与云产品的API Action相同,如需了解各个产品服务支持的事件,可前往对应产品服务的API文档中查询。注:对象存储(TOS)当前仅支持存储桶(Bucket)相关操作的事件,不支持对象(Object)相关操作的事件。 产品服务 服务英文代码(事件源) NAT网关 natgateway 公网IP vpc 公网IP vpc 私有网络 vpc VPN连接 vpn 专线连接 directconnect 负载均衡 clb 云企业网 cen 应用型负载均衡 alb 云服务器 ecs GPU云服...
常见问题
审计目前支持哪些类型的数据库?数据库分类 数据库系统 版本 关系型 Oracle 8i、9i、10g、11g、12c、18c、19c、21c MySQL 4.0、4.1、5.0、5.1、5.5、5.6、5.7、8.0 SQL Server 2000、2005、2008、2012、20... 数据库审计支持续费或者退订吗?不支持续费、不支持退订。 数据库审计Agent相关 为什么 Agent 安装失败?在安装数据库审计agent的服务器的cpu规格要大于2个核数,否则会安装失败。 数据库安全审计的Agent可以安装在哪...
新手快速入门
本文介绍云堡垒机服务的基本使用流程及主要步骤,并针对管理员、运维人员、审计人员提供使用指引,帮助用户快速上手云堡垒机服务。 使用流程云堡垒机服务的使用流程如下图所示: 注册账号:注册火山引擎账号并完成 实... 非火山引擎中的主机或云下服务器纳管到云堡垒机进行管理。支持 3 种添加主机方式:导入 ECS 主机、新建主机、导入主机。 步骤二:新建主机账号 云堡垒机不会自动同步主机账号,确认主机中已经创建了对应的操作系统账...
创建云堡垒机
云堡垒机(Volcengine Bastion Host,VBH)是一款 4A 统一的运维安全审计平台,提供账号管理、授权控制、身份验证、安全审计等能力,保障企业的安全合规。建议云堡垒机与被管理资源部署在同一地域,如需跨地域或跨 VPC 部... 仅允许云堡垒机访问安全组内的云服务器。因此,建议云堡垒机实例与纳管资源使用相同的安全组。 说明 当多个安全组中存在策略互斥的安全组规则时,生效原则如下: 若安全组规则的优先级不同,优先级高的规则生效。 若安...
远程审计服务器-相关内容
系统管理
即允许用户审计对指定数据库的操作。添加授权的操作方法如下: 在菜单栏选择“系统管理用户管理”进入用户管理页面,选择授权数据库页签,点击【添加授权】。 进入新增授权规则页面,编辑名称,选择状态、用户、资产,点击【保存】。 远程认证系统支持LDAP远程认证,通过对接LDAP服务器对LDAP用户进行认证,实现更安全可靠的用户管理。LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,是互联网上目录服务的通用...
集群审计
在容器服务 VKE 集群中,支持通过 API Server 审计日志来记录用户在集群中的日常操作,帮助集群管理员对集群的操作行为进行安全审计,保证集群安全、稳定运行。本文为您介绍如何配置集群审计功能。 前提条件已开通日志服务。若未开通,请登录 日志服务控制台,根据控制台向导提示,开通服务。 开启集群审计登录 容器服务管理控制台。 单击左侧导航栏中的 集群。 在集群列表页面,单击目标集群。 在集群管理页面的左侧导航栏中,单击 运维...
安全事故事后追溯
传统服务器运维方式直接对服务器进行操作,缺少指令监控、操作回放等功能,就会导致安全事故无法追溯的问题。 云堡垒机通过切断运维人员对服务器的直接访问,进而采用协议代理方式,限制所有请求都必须经过云堡垒机,以便云堡垒机管控所有操作,并对运维人员的所有操作进行监控和详细记录。本文介绍如何使用云堡垒机对安全事故进行事后追溯,完成安全事故的责任界定。 前提条件已经创建云堡垒机,并且已经准备拥有 VBH 审计人员权限(VBHA...
查询分析
DBAudit支持从多个维度查看数据库的访问操作记录。 可以根据审计日志查询所有的访问行为。 通过告警日志查看可疑的访问行为。 通过会话日志可以查看每一次访问行为内所有的访问记录。 通过SQL模板查询SQL语句操作记... 是客户端与数据库服务器之间的不中断的SQL请求和响应序列。一个会话中可能包含一个或多个SQL请求和响应。可以根据会话的状态将其分成在线会话和历史会话。 在线会话指的是会话还没有结束,仍然有后续的请求或响应。...
配置日志外发
选择系统设置 > 日志审计。 在日志审计页面右上角,单击日志外发配置。 在日志外发配置界面,完成以下配置,并单击确定。配置项说明: 配置项 说明 外发协议类型 可选 syslog 或者 elasticsearch。 外发日志类型 在需要外发的日志类型前,选中复选框,然后配置外发信息。 如果外发协议选择 syslog,则需要配置地址,该地址是指向 syslog 程序所在服务器的 TCP/UDP 地址。 如果外发协议选择 elasticsearch,则需要配置以下信息:服务...
多云安全平台(含数据库审计模块)服务等级协议
生效日期:【2023】年【12】月【1】日本服务等级协议规定了火山引擎向客户提供的【多云安全平台】服务可用性等级指标及赔偿方案。 1. 定义1.1 服务周期:一个服务周期为一个自然月。【可以按照实际产品结算周期】1.2 错误率:在一个时间段内,错误请求数除以该时间段内的有效请求数,从而得出该时间段内的错误率。重复的相同请求不计入错误率。1.3 服务不可用:服务不可用时间是根据服务器错误率进行量度的,服务器端错误率超过百分之五...
登录云堡垒机
完成云堡垒机配置的前提下,可通过 Web 端或本地客户端方式登录云堡垒机进行各种管理、运维、审计工作,本文介绍登录云堡垒机的几种方式。 说明 为了保障云堡垒机服务的稳定性和安全性,第三方客户端限制和其他限制参... 端口号 远程登录云堡垒机的 SSH 端口号,固定为 2002,暂不支持修改。 在 Xshell 客户端工具选择 文件 > 打开,打开会话管理页面。 选择需要连接的会话,单击 连接。 在 SSH 用户名弹窗,输入运维人员的用户名,单击 确...
体验中心
白皮书
相关主题
一键开启云上增长新空间
立即咨询