步骤五：开启数据库安全审计

前提条件

Agent的状态为“正在运行”。

开启审计

1. 登录DBSS控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，选择“数据库列表”，进入“数据库列表”界面。
4. 在“选择实例”下拉框中，选择需要开启审计的数据库安全审计实例。
5. 在待开启审计所在行的“操作”列，单击“开启”，开启审计功能。

   审计功能开启后，该数据库的“审计状态”为“已开启”，不需要重启数据库。

   图1 开启数据库审计功能
   

验证审计效果

1. 开启审计后，在数据库上执行一条SQL语句（例如“show databases”）。
2. 登录DBSS控制台。
3. 单击管理控制台左上角的，选择区域。
4. 在左侧导航栏选择“数据报表”，进入“数据报表”页面。
5. 在“选择实例”下拉列表框中，选择需要验证的数据库所属的实例。
6. 选择“语句”页签。
7. 展开下拉列表，选择“全部时间”、“近30分钟”、“近1小时”、“今日”、“近7天”、“近30天”或自定义时间段。单击搜索框，选择属性筛选，或输入关键字搜索。
   • 如果在SQL语句列表中显示了输入的SQL语句，说明审计成功。
   • 如果在SQL语句列表中未显示输入的SQL语句，说明Agent与数据库安全审计实例之间网络通信异常，请参见如何处理Agent与数据库安全审计实例之间通信异常？进行解决。
   图2 查看SQL语句
   

   表1 SQL语句列表参数说明

   参数名称	说明
   SQL语句	完整的SQL语句。
   客户端IP	执行SQL语句所在客户端的IP地址。
   数据库IP/域名	执行SQL语句所在的数据库的IP地址/域名。
   数据库用户	执行SQL语句的数据库用户名。
   数据库名	执行SQL语句的数据库名。
   风险等级	执行SQL语句的风险等级。 高 中 低 无风险
   规则	执行SQL语句的规则名称。
   操作类型	执行SQL语句的操作类型。
   响应结果	执行SQL语句的响应结果。
   生成时间	执行SQL语句的生成时间。
   操作	可对SQL语句执行的操作。 添加到白名单 可将该SQL语句添加到白名单。

相关文档

如果已确认Agent与数据库安全审计实例之间网络通信正常，但仍然无法进行审计，请参见数据库安全审计运行正常但无审计记录进行解决。