数据库安全审计运行正常但无审计记录

故障现象

数据库安全审计实例功能正常，当触发数据库流量后，在SQL语句列表页面搜索执行的语句，不能搜索到相关的审计信息。

可能原因

• 数据库已开启SSL。
• 数据库SQL SERVER协议已开启强行加密。
• 数据量过大，造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。

• 数据库开启SSL时，将不能使用数据库安全审计功能。
• 数据库开启强行加密，数据库安全审计将无法获取文件内容进行分析。

关闭数据库SSL

以MySQL数据库自带的客户端为例说明，操作步骤如下：

1. 使用MySQL数据库自带的客户端，以root用户登录MySQL数据库。
2. 执行以下命令，查看MySQL数据库连接的方式。

   \s

   • 如果界面回显类似以下信息，说明MySQL数据库已关闭SSL，请执行4。

     1	SSL: Not in use

   • 如果界面回显类似以下信息，说明MySQL数据库已开启SSL，请执行3。

     1	SSL: Cipher in use is XXX-XXX-XXXXXX-XXX

3. 以SSL模式登录MySQL数据库。
   1. 执行以下命令，退出MySQL数据库。

      exit

   2. 以root用户重新登录MySQL数据库。

      在登录命令后添加以下参数：

      --ssl-mode=DISABLED

      或

      --ssl=0

      

      以SSL模式登录MySQL数据库，只能关闭本次SSL。当需要使用数据库安全审计功能时，请以3.b方式登录MySQL数据库。

   3. 执行以下命令，查看MySQL数据库连接的方式。

      \s

      如果界面回显类似以下信息，说明MySQL数据库已关闭SSL。请执行4。

      1	SSL: Not in use

4. 输入一条SQL语句后，在SQL语句列表页面搜索执行的语句。
   • 如果可以搜索到输入的SQL语句信息，说明问题已解决。
   • 如果不能搜索到输入的SQL语句信息，说明问题仍存在，请执行关闭SQL SERVER 协议的强行加密。

关闭SQL SERVER协议的强行加密

1. 打开SQL Server Configuration Manager配置管理器。
2. 选择“SQL Server网络配置”。
3. 右键单击“MSSQLSERVER的协议”，选择“属性”。
4. 在弹出的弹框中，选择“标志”页签，关闭数据库的强行加密。
5. 重启SQL Server服务，使得修改的配置生效。
6. 输入一条SQL语句后，在SQL语句列表页面搜索执行的语句。
   • 如果可以搜索到输入的SQL语句信息，说明问题已解决。
   • 如果不能搜索到输入的SQL语句信息，说明问题仍存在，请联系技术支持。