数据库安全服务 DBSS-流程指引:通过Agent方式审计数据库

时间:2024-11-07 11:26:29

通过Agent方式审计数据库

表1中的数据库类型及版本,需采用安装Agent方式开启DBSS服务。

图2 快速使用数据库安全审计流程图
表3 快速使用数据库安全审计操作步骤

步骤

配置操作

说明

1

添加数据库

购买数据库安全审计后,您需要将待审计的数据库添加到数据库安全审计实例。

2

添加Agent

添加的数据库开启审计功能后,您需要为添加的数据库选择Agent的添加方式。

数据库安全审计支持对华为云上的E CS /BMS自建数据库和RDS关系型数据库进行审计,请根据您在华为云上实际部署的数据库选择Agent添加方式。

3

添加安全组规则

Agent添加完成后,您还需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计才能对添加的数据库进行审计。

4

安装Agent(Linux操作系统)

安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent。

5

开启数据库安全审计

Agent安装成功后,您还需要开启数据库安全审计功能,将添加的数据库连接到数据库安全审计实例,才能使用数据库安全审计功能。

6

查看审计结果

数据库安全审计默认提供一条“全审计规则”的审计范围,可以对连接数据库安全审计实例的所有数据库进行审计。开启数据库安全审计后,您可以在数据库安全审计界面查看被添加的数据库的审计结果。

须知:

您可以根据业务需求设置数据库审计规则。有关配置审计规则的详细操作,请参见配置审计规则

support.huaweicloud.com/usermanual-dbss/dbss_01_0184.html