更新时间:2024-04-16 GMT+08:00
数据库安全审计运行正常但无审计记录
故障现象
数据库安全审计实例功能正常,当触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。
可能原因
- 数据库已开启SSL。
- 数据库SQL SERVER协议已开启强行加密。
- 数据量过大,造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。
- 数据库开启SSL时,将不能使用数据库安全审计功能。
- 数据库开启强行加密,数据库安全审计将无法获取文件内容进行分析。
关闭数据库SSL
以MySQL数据库自带的客户端为例说明,操作步骤如下:
- 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。
- 执行以下命令,查看MySQL数据库连接的方式。
\s
- 以SSL模式登录MySQL数据库。
- 输入一条SQL语句后,在SQL语句列表页面搜索执行的语句。
搜索SQL语句的详细操作,请参见查看SQL语句详细信息。
- 如果可以搜索到输入的SQL语句信息,说明问题已解决。
- 如果不能搜索到输入的SQL语句信息,说明问题仍存在,请执行关闭SQL SERVER 协议的强行加密。
关闭SQL SERVER协议的强行加密
- 打开SQL Server Configuration Manager配置管理器。
- 选择 。
- 右键单击“MSSQLSERVER的协议”,选择“属性”。
- 在弹出的弹框中,选择“标志”页签,关闭数据库的强行加密。
- 重启SQL Server服务,使得修改的配置生效。
- 输入一条SQL语句后,在SQL语句列表页面搜索执行的语句。
搜索SQL语句的详细操作,请参见查看SQL语句详细信息。
- 如果可以搜索到输入的SQL语句信息,说明问题已解决。
- 如果不能搜索到输入的SQL语句信息,说明问题仍存在,请联系技术支持。
父主题: 故障排查