-
步骤二:开启数据库安全审计 - 数据库安全服务 DBSS
列表将显示1中输入的SQL语句。 图3 查看SQL语句 如果SQL语句列表中未显示输入的SQL语句,说明Agent与数据库安全审计实例之间网络通信异常,请参照如何处理Agent与数据库安全审计实例之间通信异常?处理。 父主题: 开通并使用数据库安全审计(免安装Agent)
-
数据库安全审计运行正常但无审计记录 - 数据库安全服务 DBSS
关闭SQL SERVER协议的强行加密 打开SQL Server Configuration Manager配置管理器。 选择“SQL Server网络配置”。 右键单击“MSSQLSERVER的协议”,选择“属性”。 在弹出的弹框中,选择“标志”页签,关闭数据库的强行加密。 重启SQL Server服务,使得修改的配置生效。
-
审计RDS关系型数据库(安装Agent) - 数据库安全服务 DBSS
audit agent done! 步骤六:验证Agent与数据库安全审计实例之间的网络通信正常 待审计的数据库与数据库安全审计实例连接成功后,您需要验证Agent与数据库安全审计实例之间的网络通信是否正常。 在安装Agent的节点执行一条SQL语句或对数据库进行操作(例如,“Select
-
入门实践 - 数据库安全服务 DBSS
在使用Oracle RAC集群的DBSS时,RAC集群中的每一个节点都是作为一个独立的数据库,在配置时需要为集群中的每一个节点安装Agent,以实现网络流量的转发。 数据库审计实例规则配置 数据库安全服务提供多维度的数据库审计线索,包括源IP、用户身份、应用程序、访问时间、请求的数据库、原
-
查看SQL语句详细信息 - 数据库安全服务 DBSS
SQL语句的名称。 请求结果 SQL语句请求执行的结果。 相关操作 如果SQL语句列表中未显示输入的SQL语句,说明Agent与数据库安全审计实例之间网络通信异常,请参照如何处理Agent与数据库安全审计实例之间通信异常?处理。 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使
-
数据库安全服务 DBSS - 数据库安全服务 DBSS
添加Agent成功后,您必须为数据库安全审计实例所在的安全组开放入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),以防Agent与审计实例之间的网络不通。 如果安全组已开放入方向规则,请跳过本步骤;如果没有开放入方向规则,请执行以下操作: ① 获取Agent安装节点IP信息。 ② 单击
-
使用约束 - 数据库安全服务 DBSS
购买数据库安全审计配置VPC时,需与Agent安装节点(应用端或数据库端)所在的VPC保持一致。否则,将导致Agent与审计实例之间的网络不通,无法使用数据库安全审计。数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点? 部分SQLserv
-
流程指引 - 数据库安全服务 DBSS
Agent添加完成后,您还需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计才能对添加的数据库进行审计。 4 安装Agent(Linux操作系统) 安全组规则添加完成后,您还需要下载Agent,