流程指引
本节内容指引您快速启用数据库安全审计服务DBSS。
背景信息
数据库安全审计支持对华为云上的ECS/BMS自建数据库和RDS关系型数据库进行审计。
- 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买申请的数据库安全审计实例在同一区域。
- 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?。
- 有关审计数据的保存说明,请参见数据库安全审计的审计数据可以保存多久?。
首先,您需要创建一个数据库安全审计实例,然后连接数据库与新创建的数据库安全审计实例,连接成功后,即可开启数据库安全审计。
通过Agent方式审计数据库
表1中的数据库类型及版本,需采用安装Agent方式开启DBSS服务。
|
数据库类型 |
版本 |
|---|---|
|
MySQL |
|
|
Oracle (因Oracle为闭源协议,适配版本复杂,如您需审计Oracle数据库,请先联系客服人员) |
|
|
PostgreSQL |
|
|
SQL Server |
|
|
GaussDB(for MySQL) |
8.0 |
|
DWS |
|
|
DAMENG |
DM8 |
|
KINGBASE |
V8 |
|
SHENTONG |
V7.0 |
|
GBase 8a |
V8.5 |
|
GBase 8s |
V8.8 |
|
Gbase XDM Cluster |
V8.0 |
|
Greenplum |
V6.0 |
|
HighGo |
V6.0 |
|
GaussDB |
|
|
MongoDB |
V5.0 |
|
DDS |
4.0 |
|
Hbase (华为云审计实例:23.02.27.182148 及其之后的版本支持) |
|
|
Hive (华为云审计实例:23.02.27.182148 及其之后的版本支持) |
|
|
MariaDB |
10.6 |
|
TDSQL |
10.3.17.3.0 |
|
Vastbase |
G100 V2.2 |
|
TiDB |
|
|
步骤 |
配置操作 |
说明 |
|---|---|---|
|
1 |
购买数据库安全审计后,您需要将待审计的数据库添加到数据库安全审计实例。 |
|
|
2 |
添加数据库后,您需要为添加的数据库选择Agent的添加方式。 数据库安全审计支持对华为云上的ECS/BMS自建数据库和RDS关系型数据库进行审计,请根据您在华为云上实际部署的数据库选择Agent添加方式。 |
|
|
3 |
Agent添加完成后,您还需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计才能对添加的数据库进行审计。 |
|
|
4 |
安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent。 |
|
|
5 |
Agent安装成功后,您还需要开启数据库安全审计功能,将添加的数据库连接到数据库安全审计实例,才能使用数据库安全审计功能。 |
|
|
6 |
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对连接数据库安全审计实例的所有数据库进行审计。开启数据库安全审计后,您可以在数据库安全审计界面查看被添加的数据库的审计结果。
须知:
您可以根据业务需求设置数据库审计规则。有关配置审计规则的详细操作,请参见配置审计规则。 |
相关操作
- 如何选择Agent添加方式以及安装Agent的节点的详细介绍,请参见如何选择数据库安全审计的Agent安装节点?。
- 如果审计功能无法正常使用,请参照无法使用数据库安全审计章节进行处理。
效果验证
当您将添加的数据库连接到数据库安全审计实例后,数据库安全审计将记录被添加的数据库的操作行为。您可以在数据库安全审计界面查看被添加的数据库的审计结果。
