更新时间:2024-11-25 GMT+08:00
分享

步骤四:添加安全组规则

Agent添加完成后,您需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计实例才能对添加的数据库进行审计。

本章节介绍如何为数据库安全审计实例所在的安全组添加TCP协议(8000端口)和UDP协议(7000-7100端口)。

安全组规则也可以在安装Agent前进行添加。

前提条件

数据库安全审计实例的状态为“运行中”

添加安全组规则

  1. 请参见步骤二添加Agent。
  2. 登录管理控制台
  3. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > 数据库安全服务 DBSS,进入数据库安全审计“总览”界面。
  4. 在左侧导航树中,选择“数据库列表”,进入“数据库列表”界面。
  5. “选择实例”下拉列表框中,选择需要添加安全组规则的数据库所属的实例。
  6. 记录Agent安装节点IP信息。

    在数据库所在行的“Agent”列,单击“查看Agent”。在下方的“Agent列表”中,记录“安装节点IP”

    图1 安装节点IP

  7. 在数据库列表的上方,单击“添加安全组规则”
  8. 在弹出的弹框中,记录数据库安全审计实例的“安全组名称”(例如default),如图2所示。

    图2 添加安全组规则

  9. 单击“前往处理”,进入“安全组”列表界面。
  10. 在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的安全组。单击安全组名称。

    图3 安全组

  11. 选择“入方向规则”,检查安全组的入方向规则。

    请检查该安全组的入方向规则是否已为安装节点IP配置了TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则。
    • 如果该安全组已配置安装节点的入方向规则,请执行开启数据库安全审计
    • 如果该安全组未配置安装节点的入方向规则,请执行20

  12. 为安装节点添加入方向安全规则。

    1. 在入方向规则页面,单击“添加规则”
      图4 添加规则
    2. “添加入方向规则”对话框中,添加TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则。

      源地址可以是单个IP地址、IP地址段或安全组:

      • 单个IP地址:例如192.168.10.10/32。
      • IP地址段:例如192.168.52.0/24。
      • 所有IP地址:0.0.0.0/0。
      • 安全组:例如sg-abc。
      图5 “添加入方向规则”对话框
    3. 单击“确定”,完成添加入方向规则。

相关文档