场景说明

数据库安全审计支持批量部署流量采集Agent，针对大规模业务场景（容器化部署应用、数据库（RDS关系型数据库）数量多），能够显著提升产品配置的效率，降低配置的复杂度，减少运维人员的日常维护压力。

假设您的数据库信息和容器集群信息如表1所示，您需要审计该集群连接的数据库，并使用购买的数据库安全审计帮助您满足等保合规要求，对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。本手册详细介绍该场景下，开启数据库安全审计功能和查看审计结果的操作。

每个连接数据库的CCE集群，都需要在集群节点上安装Agent，当您有多个集群时，导出数据库配置后，请参见在CCE集群节点中安装Agent为每个连接数据库的CCE集群安装Agent。
当“数据库类别”为“RDS数据库”时，自动关联获取数据库列表，按需选择实例，Agent免安装。

表1 待审计数据库和CCE集群信息
集群名称	scc-cmv-bj4
命名空间	default 说明：可根据您的业务需要选择集群中已有命名空间或新建命名空间。命名空间（Namespace）是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间，不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务，也能够互不干扰。
数据库类别	RDS关系型数据库
数据库类型	MySQL
数据库版本	5.0
数据库IP地址	192.168.1.31,192.168.0.159
端口	3306
操作系统	LINUX64