数据库安全服务 DBSS
数据库安全服务 DBSS
- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
-
常见问题
- 产品咨询类
- 购买类
-
功能类
- 数据库安全审计可以跨可用区使用吗?
- 数据库安全审计(旁路模式)是否会影响业务?
- 数据库安全审计支持多个账号共享使用吗?
- 数据库安全审计可以应用于哪些场景?
- 支持的数据库类型
- 数据库安全审计支持数据库部署在哪些操作系统上?
- 数据库安全审计支持双向审计吗?
- 数据库安全审计可以审计不同VPC的数据库吗?
- 数据库安全审计支持TLS连接的应用吗?
- 数据库安全审计的审计数据可以保存多久?
- 数据库安全审计发生异常,多长时间用户可以收到告警通知?
- 每天发送告警总条数与每天收到的邮件数是相同的吗?
- 为什么不能在线预览数据库安全审计报表?
- 在业务侧使用中间件会影响数据库安全审计功能吗?
- DBSS服务能否对第三方工具执行的SQL语句进行捕捉?
- DBSS服务是否支持线下部署?
- 数据库安全服务实例所属VPC是否可以更改?
- 如何对接DBSS服务审计的数据?
- 云服务首页提示DBSS服务预测容量不足如何处理?
-
Agent相关
- 数据库安全审计的Agent提供哪些功能?
- 数据库安全审计的Agent可以安装在哪些Windows操作系统上?
- 数据库安全审计的Agent可以安装在哪些Linux操作系统上?
- 数据库安全审计Agent的进程名称是什么?
- (Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理?
- (Linux操作系统)数据库安全审计Agent客户端日志保存在哪里?
- 添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式?
- 当数据库安全审计Agent的运行状态为“休眠中”时,如何处理?
- 待审计的RDS如果连接了多台ECS,如何部署Agent?
- 如何选择数据库安全审计的Agent安装节点?
- 如何运行数据库安全审计Agent程序?
- 如何查看数据库安全审计Agent的运行状态?
- 如何下载数据库安全审计的Agent?
- 如何卸载数据库安全审计Agent程序?
- 如何修改Agent的CPU和内存的阈值?
- 如何安装Agent(Linux操作系统)?
- 如何安装Agent(Windows操作系统)?
- 如何处理Agent与数据库安全审计实例之间通信异常?
- Agent运行时会消耗安装节点多少资源?
- Agent安装失败如何处理?
- Agent安装报错“unsupport this Linux version, please check your Linux version with install document!”如何解决?
- 操作类
- 故障排查
- 日志类
- 修订记录
- 产品术语
-
更多文档
-
用户指南(阿布扎比区域)
- 产品介绍
- 流程指引
- 申请数据库安全审计实例
- 步骤一:添加数据库
- 步骤二:添加Agent
- 步骤三:下载并安装Agent
- 步骤四:添加安全组规则
- 步骤五:开启数据库安全审计
- 添加审计范围
- 启用或禁用SQL注入检测
- 添加风险操作
- 配置隐私数据保护规则
- 查看SQL语句详细信息
- 查看会话分布
- 查看审计总览信息
- 查看审计报表
- 设置告警通知
- 查看系统监控信息
- 查看告警信息
- 管理数据库安全审计实例
- 查看实例概览信息
- 管理添加的数据库和Agent
- 卸载Agent
- 管理审计范围
- 查看SQL注入检测信息
- 管理风险操作
- 管理隐私数据保护规则
- 管理审计报表
- 管理备份的审计日志
- 查看操作日志
- 如何查看云审计日志
- 云审计服务支持的DBSS操作列表
-
常见问题
- 功能类
-
Agent相关
- 数据库安全审计的Agent提供哪些功能?
- 数据库安全审计的Agent可以安装在哪些Windows操作系统上?
- 数据库安全审计的Agent可以安装在哪些Linux操作系统上?
- 数据库安全审计Agent的进程名称是什么?
- (Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理?
- (Linux操作系统)数据库安全审计Agent客户端日志保存在哪里?
- 添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式?
- 当数据库安全审计Agent的运行状态为“休眠中”时,如何处理?
- 如何选择数据库安全审计的Agent安装节点?
- 如何下载数据库安全审计的Agent?
- 如何卸载数据库安全审计Agent程序?
- 如何处理Agent与数据库安全审计实例之间通信异常?
- 操作类
- 故障排查
- 日志类
- 用户指南(吉隆坡区域)
-
用户指南(巴黎、阿姆斯特丹)
- 产品介绍
- 开通并使用数据库安全审计(安装Agent)
- 开通并使用数据库安全审计(免安装Agent)
- 添加审计范围
- 启用或禁用SQL注入检测
- 添加风险操作
- 配置隐私数据保护规则
- 查看SQL语句详细信息
- 查看会话分布
- 查看审计总览信息
- 查看审计报表
- 设置告警通知
- 查看系统监控信息
- 查看告警信息
- 管理数据库安全审计实例
- 查看实例概览信息
- 管理添加的数据库和Agent
- 卸载Agent
- 管理审计范围
- 查看SQL注入检测信息
- 管理风险操作
- 管理隐私数据保护规则
- 管理审计报表
- 管理备份的审计日志
- 查看操作日志
- 如何查看云审计日志
- 云审计服务支持的DBSS操作列表
-
常见问题
- 功能类
-
Agent相关
- 数据库安全审计的Agent提供哪些功能?
- 数据库安全审计的Agent可以安装在哪些Linux操作系统上?
- 数据库安全审计Agent的进程名称是什么?
- (Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理?
- (Linux操作系统)数据库安全审计Agent客户端日志保存在哪里?
- 添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式?
- 当数据库安全审计Agent的运行状态为“休眠中”时,如何处理?
- 如何选择数据库安全审计的Agent安装节点?
- 如何下载数据库安全审计的Agent?
- 如何卸载数据库安全审计Agent程序?
- 如何处理Agent与数据库安全审计实例之间通信异常?
- 操作类
- 故障排查
- 日志类
- 修订记录
- API参考 (巴黎、阿姆斯特丹区域)
-
用户指南(阿布扎比区域)
- 通用参考
链接复制成功!
添加审计范围
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。
全审计规则大于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”。
前提条件
- 已成功申请数据库安全审计实例,且实例的状态为“运行中”。
- 已成功开启数据库安全审计功能。
操作步骤
- 登录管理控制台。
- 在页面上方选择“区域”后,单击
,选择“安全 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择“审计规则”。
- 在“选择实例”下拉列表框中,选择需要添加审计范围的实例。
- 在审计范围列表框左上方,单击“添加审计范围”。
说明:
- 数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启,您只能禁用或启用该审计规则。
- 全审计规则大于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”。
- 在弹出的对话框中,设置审计范围,如图1所示,相关参数说明如表1所示。
表1 审计范围参数说明 参数名称
说明
取值样例
名称
自定义审计范围的名称。
audit00
数据库名称
选择待添加审计范围的数据库。
db03
操作类型
审计范围的操作类型,包括“登录”和“操作”。
当选择“操作”时,可以选择“全部操作”,或选择“数据定义”、“数据操作”或“数据控制”的操作。
登录
数据库账户
可选参数。输入数据库的账户名。
可增加多个账户,多个账户间用逗号隔开。
-
例外IP
可选参数。输入不需要对数据库操作行为进行审计的IP地址。
说明:
例外IP规则高于源IP规则,当例外IP和源IP中填写的IP地址有重叠时,将不对重叠IP的数据库操作行为进行审计。
-
源IP
可选参数。输入访问待审计数据库的IP地址或IP地址段。
IP必须为内网IP地址,支持IPv4和IPv6格式。
-
源端口
可选参数。输入访问待审计数据库的端口。
-
- 单击“确定”。
添加成功,审计范围列表新增一条状态为“已启用”的审计范围。
相关操作
除了添加数据库安全审计的审计范围,您还可以通过启用或禁用SQL注入检测,以及添加风险操作,设置数据库安全审计的审计规则。