云安全中心企业版支持RDS SQL注入威胁检测功能,帮助您及时发现资产中是否存在RDS SQL注入隐患。

背景信息

RDS SQL注入是数据库攻击的常见方式之一。SQL注入会导致数据泄露、篡改或对敏感数据的非法操作,威胁您资产的数据安全。

说明 云安全中心基础版和高级版不支持云产品威胁检测-RDS SQL注入功能。

步骤一:开通RDS SQL洞察

  1. 登录RDS管理控制台
  2. 在左侧导航栏单击实例列表 > 基本信息
    RDS实例
  3. 在实例列表页面中单击需要开通RDS SQL洞察功能的数据库实例。
  4. 在左侧导航栏单击SQL洞察 > 立即开通
    立即开通RDS SQL洞察
  5. 选择您所需要的RDS日志存储时长

    SQL洞察试用版只能查询当天的日志数据,建议选择非试用版。


    选择日志存储时长
    说明 开通非试用版SQL洞察功能会收取RDS相关使用费用,选择30天或以上,按小时扣费,每小时每GB 0.008元。无需使用SQL洞察时,可关闭该功能。RDS SQL洞察详细说明参见SQL洞察

步骤二:开启RDS SLS日志投递

  1. 登录SLS管理控制台。
  2. 接入数据模块单击RDS审计-云产品,进行RDS审计数据接入。
    RDS审计
  3. RDS审计页面新建或选择您想存放SQL洞察数据相关的项目Project和日志库Logstore。
    选择项目和logstore
  4. 在RDS审计实例列表中,定位到需要开启SQL注入检测的SQL实例,单击开通投递
  5. 单击下一步完成数据接入配置,将RDS相关日志数据同步到SLS日志服务中。

步骤三:开启云安全中心RDS SQL注入威胁检测

目前,RDS SQL注入威胁检测功能需要人工开通,您可以提交工单联系阿里云开通此功能。

步骤四(可选步骤):查看SQL注入告警

您的资产开启了RDS SQL注入威胁检测功能后,您可在云安全中心安全告警处理页面,查看和处理云安全中心为您检测到的RDS SQL注入告警事件。
云产品威胁检测RDS SQL注入告警