步骤四：添加安全组规则

前提条件

• 已成功申请数据库安全审计实例，且实例的状态为“运行中”。
• 数据库已成功添加Agent。

添加安全组规则

1. 登录管理控制台。
2. 在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入“数据库列表”界面。
3. 在“选择实例”下拉列表框中，选择需要添加安全组规则的数据库所属的实例。
4. 记录Agent安装节点IP信息。

   单击数据库左侧的展开Agent的详细信息，并记录“安装节点IP”。

5. 在数据库列表的上方，单击“添加安全组规则”。
6. 在弹出的弹框中，记录数据库安全审计实例的“安全组名称”（例如default）。
7. 单击“前往处理”，进入“安全组”列表界面。
8. 在列表右上方的搜索框中输入安全组“default”后，单击或按“Enter”，列表显示“default”安全组信息。
9. 单击“default”，进入“基本信息”页面。
10. 选择“入方向规则”，检查安全组的入方向规则。
    请检查该安全组的入方向规则是否已为4的安装节点IP配置了TCP协议（端口为8000）和UDP协议（端口为7000-7100）规则。

    • 如果该安全组已配置安装节点的入方向规则，请执行下载Agent。
    • 如果该安全组未配置安装节点的入方向规则，请执行11。

11. 为安装节点添加入方向安全规则。
    1. 单击“确定”，完成添加入方向规则。

       安全组规则添加完成后，您还需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent，将添加的数据库连接到数据库安全审计实例，才能开启数据库安全审计功能。