文档首页 > > 快速入门> 快速使用数据库安全审计
None

快速使用数据库安全审计

分享
更新时间: 2019/07/24 09:51
  • 数据库安全审计是数据库安全服务提供的旁路模式数据库审计功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。

  • 数据库安全审计在不影响用户业务的提前下,支持对华为云上的关系型数据库(RDS)、弹性云服务器(ECS)/裸金属服务器(BMS)的自建数据库进行灵活的审计。

  • 本指南以审计ECS的自建数据库为例,指导您快速上手数据库安全审计。

Step1 购买数据库安全审计

步骤

① 登录华为云控制台
② 进入数据库安全审计购买页面
③ 设置数据库安全审计实例参数后,购买实例。

说明

购买数据库安全审计前,请确保区域的虚拟私有云的安全组和子网资源可用。

1

设置数据库安全审计实例参数

申请虚拟私有云

单击图片可查看原图

Step2 添加数据库并开启审计

步骤

① 在左侧导航树中,选择“数据库安全审计 > 数据库列表”,单击“添加数据库”。
② 设置待添加的数据库信息。
③ 数据库添加成功后,单击“开启”,开启数据库安全审计。

说明

新增数据库的“审计状态”默认为“已关闭”。

1

添加数据库

选择付费方式

2

配置数据库信息

选择实例配置

3

开启数据库安全审计

选择实例配置

单击图片可查看原图

Step3 添加并安装Agent

步骤

① 在成功添加的数据库页面,单击“添加Agent”,为ECS的自建数据库添加Agent。
② 下载Agent安装包。
③ 登录ECS的自建数据库,安装Agent。

说明

① 添加Agent时,ECS/BMS的自建数据库选择“数据库端”,RDS选择“应用端”。
② 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。成功添加并安装Agent后,您可以查看待审计的数据库的审计结果。

1

添加Agent

获取实例连接地址

2

下载Agent安装包

下载和安装客户端

3

安装Agent

连接缓存实例

单击图片可查看原图

Step4 查看审计结果

步骤

① 在左侧导航树中,选择“数据库安全审计 > 总览”。
② 在“总览”界面,查看数据库审计的总体情况。

说明

数据库安全审计支持使用Google Chrome或Mozilla FireFox浏览器预览报表结果。

1

进入总览界面

获取实例连接地址

2

查看审计总体情况

连接缓存实例

单击图片可查看原图

相关操作指导

视频小图标 Created with Sketch.

数据库安全审计快速入门

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区