更新时间:2023-12-27 GMT+08:00
流程指引
本节内容指引您快速启用数据库安全审计服务DBSS。
背景信息
数据库安全审计支持对管理控制台上的ECS/BMS自建数据库和RDS关系型数据库进行审计。
- 申请数据库安全审计实例配置VPC参数,必须与Agent安装节点(应用端或数据库端)所在的VPC保持一致。否则,将导致Agent与审计实例之间的网络不通,无法使用数据库安全审计。
- 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。
首先,您需要创建一个数据库安全审计实例,然后连接数据库与新创建的数据库安全审计实例,连接成功后,即可开启数据库安全审计。
通过Agent方式审计数据库
图1 快速使用数据库安全审计流程图
|
步骤 |
配置操作 |
说明 |
|---|---|---|
|
1 |
申请数据库安全审计后,您需要将待审计的数据库添加到数据库安全审计实例。 |
|
|
2 |
添加的数据库开启审计功能后,您需要为添加的数据库选择Agent的添加方式。 数据库安全审计支持对云上的ECS/BMS自建数据库和RDS关系型数据库进行审计,请根据您在管理控制台上实际部署的数据库选择Agent添加方式。 |
|
|
4 |
添加Agent后,您需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent。 |
|
|
5 |
Agent安装成功后,您还需要开启数据库安全审计功能,将添加的数据库连接到数据库安全审计实例,才能使用数据库安全审计功能。 |
|
|
6 |
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对连接数据库安全审计实例的所有数据库进行审计。开启数据库安全审计后,您可以在数据库安全审计界面查看被添加的数据库的审计结果。 |
效果验证
当您将添加的数据库连接到数据库安全审计实例后,数据库安全审计将记录被添加的数据库的操作行为。您可以在数据库安全审计界面查看被添加的数据库的审计结果。
