文档首页 > > 用户指南> 数据库安全审计使用指导> 快速使用流程

快速使用流程

分享
更新时间: 2019/11/12 GMT+08:00

购买数据库安全审计实例后,您需要将待审计的数据库添加到数据库安全审计实例中,并在数据库对应的数据库端或应用端安装Agent。当待审计的数据库连接到数据库安全审计实例后,数据库安全审计才能对待审计的数据库进行审计。

背景信息

数据库安全审计支持对华为云上的ECS/BMS的自建数据库和RDS关系型数据库进行审计。

  • 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买的数据库安全审计实例在同一区域。
  • 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?
  • 有关审计数据的保存说明,请参见数据库安全审计的审计数据可以保存多久?
数据库安全审计支持数据库类型及版本为:
  • MySQL
    • 5.0、5.1、5.5、5.6、5.7
    • 8.0
  • Oracle
    • 11g

      11.1.0.6.0 、11.2.0.1.0 、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0

    • 12c

      12.1.0.2.0 、12.2.0.1.0

  • PostgreSQL
    • 7.4
    • 8.0、8.1、8.2、8.3、8.4
    • 9.0、9.1、9.2、9.3、9.4、9.5、9.6
    • 10.0、10.1、10.2、10.3、10.4、10.5
    • 11

快速配置流程

购买数据库安全审计后,您可以参照图1所示的配置流程,快速使用数据库安全审计。操作步骤的详细说明如表1所示。

图1 快速使用数据库安全审计流程图
表1 快速使用数据库安全审计操作步骤

步骤

配置操作

说明

1

步骤一:添加数据库并开启审计

购买数据库安全审计后,您需要先将待审计的数据库添加到数据库安全审计实例并开启该数据库的审计功能。

2

步骤二:添加Agent

添加的数据库开启审计功能后,您需要为添加的数据库选择Agent的添加方式。

数据库安全审计支持对华为云上的ECS/BMS的自建数据库和RDS关系型数据库进行审计,请根据您在华为云上实际部署的数据库选择Agent添加方式。

3

步骤三:安装Agent

添加Agent后,您需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent,将添加的数据库连接到数据库安全审计实例,才能使用数据库安全审计功能。

4

查看审计结果

数据库安全审计默认提供一条“全审计规则”的审计范围,可以对连接数据库安全审计实例的所有数据库进行审计。安装Agent后,您可以在数据库安全审计界面查看被添加的数据库的审计结果。

须知:

您可以根据业务需求设置数据库审计规则。有关配置审计规则的详细操作,请参见配置审计规则

相关操作

效果验证

当您将添加的数据库连接到数据库安全审计实例后,数据库安全审计将记录被添加的数据库的操作行为。您可以在数据库安全审计界面查看被添加的数据库的审计结果。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区