更新时间:2024-06-28 GMT+08:00
步骤四:添加安全组规则
Agent添加完成后,您需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计才能对添加的数据库进行审计。
本章节介绍如何为数据库安全审计实例所在的安全组添加TCP协议(8000端口)和UDP协议(7000-7100端口)。
安全组规则也可以在成功安装Agent后进行添加。
前提条件
- 已成功购买数据库安全审计实例,且实例的状态为“运行中”。
- 数据库已成功添加Agent。
添加安全组规则
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择“数据库列表”界面。 ,进入
- 在“选择实例”下拉列表框中,选择需要添加安全组规则的数据库所属的实例。
- 记录Agent安装节点IP信息。
单击数据库左侧的展开Agent的详细信息,并记录“安装节点IP”。图1 安装节点IP
- 在数据库列表的上方,单击“添加安全组规则”。
- 在弹出的弹框中,记录数据库安全审计实例的“安全组名称”(例如default),如图2所示。
- 单击“前往处理”,进入“安全组”列表界面。
- 在列表右上方的搜索框中输入安全组“default”后,单击或按“Enter”,列表显示“default”安全组信息。
- 单击“default”,进入“基本信息”页面。
- 选择“入方向规则”,检查安全组的入方向规则。
- 为安装节点添加入方向安全规则。
- 在入方向规则页面,单击“添加规则”。
图3 添加规则
- 在“添加入方向规则”对话框中,添加TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则。
源地址可以是单个IP地址、IP地址段或安全组:
- 单个IP地址:例如192.168.10.10/32。
- IP地址段:例如192.168.52.0/24。
- 所有IP地址:0.0.0.0/0。
- 安全组:例如sg-abc。
图4 “添加入方向规则”对话框
- 单击“确定”,完成添加入方向规则。
安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent,将添加的数据库连接到数据库安全审计实例,才能开启数据库安全审计功能。
- 在入方向规则页面,单击“添加规则”。