文档首页 > > 用户指南>

步骤三:添加安全组规则

步骤三:添加安全组规则

分享
更新时间:2021/04/02 GMT+08:00

Agent添加完成后,您需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计才能对添加的数据库进行审计。

本章节介绍如何为数据库安全审计实例所在的安全组添加TCP协议(8000端口)和UDP协议(7000-7100端口)。

安全组规则也可以在成功安装Agent后进行添加。

前提条件

  • 已成功购买数据库安全审计实例,且实例的状态为“运行中”
  • 数据库已成功添加Agent。

添加安全组规则

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击,选择安全 > 数据库安全服务,进入“总览”界面。
  3. 在左侧导航树中,选择数据库安全审计 > 数据库列表,进入“数据库列表”界面。
  4. “选择实例”下拉列表框中,选择需要添加安全组规则的数据库所属的实例。
  5. 记录Agent安装节点IP信息。

    单击数据库左侧的展开Agent的详细信息,并记录“安装节点IP”,如图1所示。
    图1 安装节点IP

  6. 在数据库列表的上方,单击“添加安全组”
  7. 在弹出的弹框中,记录数据库安全审计实例的“安全组名称”(例如default),如图2所示。

    图2 添加安全组规则

  8. 单击“前往处理”,进入“安全组”列表界面。
  9. 在列表右上方的搜索框中输入安全组“default”后,单击或按“Enter”,列表显示“default”安全组信息。
  10. 单击“default”,进入“基本信息”页面。
  11. 选择“入方向规则”,检查安全组的入方向规则。

    请检查该安全组的入方向规则是否已为图1的安装节点IP配置了TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则。
    • 如果该安全组已配置安装节点的入方向规则,请执行下载Agent
    • 如果该安全组未配置安装节点的入方向规则,请执行12

  12. 为安装节点添加入方向安全规则。

    1. 在入方向规则页面,单击“添加规则”,如图3所示。
      图3 添加规则
    2. “添加入方向规则”对话框中,为图1中的安装节点IP添加TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则,如图4所示。
      图4 “添加入方向规则”对话框
    3. 单击“确定”,完成添加入方向规则。

      安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent,将添加的数据库连接到数据库安全审计实例,才能开启数据库安全审计功能。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区论坛频道来与我们联系探讨

智能客服提问云社区提问