步骤五：开启数据库安全审计

前提条件

Agent的状态为“正在运行”。

开启审计

1. 登录DBSS控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，选择“数据库列表”，进入“数据库列表”界面。
4. 在“选择实例”下拉框中，选择需要开启审计的数据库安全审计实例。
5. 在待开启审计所在行的“操作”列，单击“开启”，开启审计功能。

   审计功能开启后，该数据库的“审计状态”为“已开启”，不需要重启数据库。

   图1 开启数据库审计功能
   

   表1 数据库信息参数说明

   参数名称	说明
   数据库信息	数据库的名称、类型以及版本信息。
   选择字符集	数据库的编码字符集。
   IP地址（域名）/端口	数据库的IP地址和端口。
   实例名	数据库的实例名称。
   操作系统	数据库运行的操作系统。
   审计状态	数据库的审计状态，包括： 已开启 已关闭
   Agent	单击“添加Agent”，可以为数据库添加Agent。

验证审计效果

1. 开启审计后，在数据库上执行一条SQL语句（例如“show databases”）。
2. 在左侧导航栏选择“数据报表”，进入“数据报表”页面。
3. 在“选择实例”下拉列表框中，选择需要验证的数据库所属的实例。
4. 选择“语句”页签。
5. 展开下拉列表，选择“全部时间”、“近30分钟”、“近1小时”、“今日”、“近7天”、“近30天”或自定义时间段。单击搜索框，选择属性筛选，或输入关键字搜索。
   • 如果在SQL语句列表中显示了输入的SQL语句，说明审计成功。
   • 如果在SQL语句列表中未显示输入的SQL语句，说明Agent与数据库安全审计实例之间网络通信异常，请参见如何处理Agent与数据库安全审计实例之间通信异常？进行解决。
   图2 查看SQL语句
   

   表2 SQL语句列表参数说明

   参数名称	说明
   SQL语句	完整的SQL语句。
   客户端IP	执行SQL语句所在客户端的IP地址。
   数据库IP/域名	执行SQL语句所在的数据库的IP地址/域名。
   数据库用户	执行SQL语句的数据库用户名。
   数据库名	执行SQL语句的数据库名。
   风险等级	执行SQL语句的风险等级。 高 中 低 无风险
   规则	执行SQL语句的规则名称。
   操作类型	执行SQL语句的操作类型。
   响应结果	执行SQL语句的响应结果。
   生成时间	执行SQL语句的生成时间。
   操作	可对SQL语句执行的操作。 添加到白名单 可将该SQL语句添加到白名单。

相关文档

如果已确认Agent与数据库安全审计实例之间网络通信正常，但仍然无法进行审计，请参见数据库安全审计运行正常但无审计记录进行解决。