数据库安全审计运行正常但无审计记录-凯发k8国际娱乐官网入口

故障现象

数据库安全审计实例功能正常，当触发数据库流量后，在sql语句列表页面搜索执行的语句，不能搜索到相关的审计信息。

可能原因

• 数据库已开启ssl。
• 数据库sql server协议已开启强行加密。
• 数据量过大，造成agent进程假死。建议重启容器或优化审计规则以减少数据量。

• 数据库开启ssl时，将不能使用数据库安全审计功能。
• 数据库开启强行加密，数据库安全审计将无法获取文件内容进行分析。

关闭数据库ssl

以mysql数据库自带的客户端为例说明，操作步骤如下：

1. 使用mysql数据库自带的客户端，以root用户登录mysql数据库。
2. 执行以下命令，查看mysql数据库连接的方式。

   \s

   • 如果界面回显类似以下信息，说明mysql数据库已关闭ssl，请执行4。

     1	ssl: not in use

   • 如果界面回显类似以下信息，说明mysql数据库已开启ssl，请执行3。

     1	ssl: cipher in use is xxx-xxx-xxxxxx-xxx

3. 以ssl模式登录mysql数据库。
   1. 执行以下命令，退出mysql数据库。

      exit

   2. 以root用户重新登录mysql数据库。

      在登录命令后添加以下参数：

      --ssl-mode=disabled

      或

      --ssl=0

      

      以ssl模式登录mysql数据库，只能关闭本次ssl。当需要使用数据库安全审计功能时，请以3.b方式登录mysql数据库。

   3. 执行以下命令，查看mysql数据库连接的方式。

      \s

      如果界面回显类似以下信息，说明mysql数据库已关闭ssl。请执行4。

      1	ssl: not in use

4. 输入一条sql语句后，在sql语句列表页面搜索执行的语句。

   搜索sql语句的详细操作，请参见。

   • 如果可以搜索到输入的sql语句信息，说明问题已解决。
   • 如果不能搜索到输入的sql语句信息，说明问题仍存在，请执行关闭sql server 协议的强行加密。

关闭sql server协议的强行加密

1. 打开sql server configuration manager配置管理器。
2. 选择“sql server网络配置”。
3. 右键单击“mssqlserver的协议”，选择“属性”。
4. 在弹出的弹框中，选择“标志”页签，关闭数据库的强行加密。
5. 重启sql server服务，使得修改的配置生效。
6. 输入一条sql语句后，在sql语句列表页面搜索执行的语句。

   搜索sql语句的详细操作，请参见。

   • 如果可以搜索到输入的sql语句信息，说明问题已解决。
   • 如果不能搜索到输入的sql语句信息，说明问题仍存在，请联系凯发k8国际娱乐官网入口的技术支持。