步骤五：开启数据库安全审计

操作场景

数据库安全审计默认提供一条“全审计规则”的审计范围，可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后，您可以查看被添加的数据库的审计结果。详细操作，请参见查看审计数据。

前提条件

Agent的状态为“正在运行”。

开启审计

1. 登录DBSS控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，选择“数据库列表”，进入“数据库列表”界面。
4. 在“选择实例”下拉框中，选择需要开启审计的数据库安全审计实例。
5. 在待开启审计所在行的“操作”列，单击“开启”，开启审计功能。

   审计功能开启后，该数据库的“审计状态”为“已开启”，不需要重启数据库。

   图1 开启数据库审计功能
   

   表1 数据库信息参数说明

   参数名称	说明
   数据库信息	数据库的名称、类型以及版本信息。
   选择字符集	数据库的编码字符集。
   IP地址（域名）/端口	数据库的IP地址和端口。
   实例名	数据库的实例名称。
   操作系统	数据库运行的操作系统。
   审计状态	数据库的审计状态，包括： 已开启 已关闭
   Agent	单击“查看Agent”,可以查看Agent信息，详细操作请参见查看Agent信息。 单击“添加Agent”，可以为数据库添加Agent，详细操作请参见添加Agent。
   操作	可对数据库进行的操作。 开启：开启数据库审计，详细操作请参见开启数据库安全审计。 关闭：关闭数据库审计，详细操作请参见关闭数据库审计。 删除：删除已添加的数据库，详细操作请参见删除数据库。

验证审计效果

1. 开启审计后，在数据库上执行一条SQL语句（例如“show databases”）。
2. 在左侧导航栏选择“数据报表”，进入“数据报表”页面。
3. 在“选择实例”下拉列表框中，选择需要验证的数据库所属的实例。
4. 选择“语句”页签。
5. 展开下拉列表，选择“全部时间”、“近30分钟”、“近1小时”、“今日”、“近7天”、“近30天”或自定义时间段。单击搜索框，选择属性筛选，或输入关键字搜索。
   • 如果在SQL语句列表中显示了输入的SQL语句，说明审计成功。
   • 如果在SQL语句列表中未显示输入的SQL语句，说明Agent与数据库安全审计实例之间网络通信异常，请参见如何处理Agent与数据库安全审计实例之间通信异常？进行解决。
   图2 查看SQL语句
   

   表2 SQL语句列表参数说明

   参数名称	说明
   SQL语句	完整的SQL语句。
   客户端IP	执行SQL语句所在客户端的IP地址。
   数据库IP/域名	执行SQL语句所在的数据库的IP地址/域名。
   数据库用户	执行SQL语句的数据库用户名。
   数据库名	执行SQL语句的数据库名。
   风险等级	执行SQL语句的风险等级。 高 中 低 无风险
   规则	执行SQL语句的规则名称。
   操作类型	执行SQL语句的操作类型。
   响应结果	执行SQL语句的响应结果。
   生成时间	执行SQL语句的生成时间。
   操作	可对SQL语句执行的操作。 添加到白名单：可将该SQL语句添加到白名单。

相关文档

如果已确认Agent与数据库安全审计实例之间网络通信正常，但仍然无法进行审计，请参见数据库安全审计运行正常但无审计记录进行解决。