快速使用数据库安全审计-凯发k8国际娱乐官网入口
数据库安全审计是数据库安全服务提供的旁路模式数据库审计功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如sarbanes-oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。
数据库安全审计在不影响用户业务的前提下,支持对华为云上的关系型数据库(rds)、弹性云服务器(ecs)/裸金属服务器(bms)的自建数据库进行灵活的审计。
本指南以审计ecs的自建数据库为例,指导您快速上手数据库安全审计。
step1 购买数据库安全审计
步骤
① 登录。
② 进入。
③ 设置数据库安全审计实例参数后,购买实例。
说明
- 购买数据库安全审计前,请确保区域的虚拟私有云的安全组和子网资源可用。
- 配置vpc参数时,需与待安装agent节点的vpc保持一致。
1
设置数据库安全审计实例参数
单击图片可查看原图
step2.1 添加数据库
步骤
① 在左侧导航树中,选择“数据库安全审计 > 数据库列表”,单击“添加数据库”。
② 配置待添加的数据库信息。
③ 单击“确定”,完成添加数据库。
说明
新增数据库的“审计状态”默认为“已关闭”。
1
添加数据库
2
配置数据库信息
单击图片可查看原图
step2.2 添加agent
步骤
① 在成功添加的数据库页面,单击“添加agent”,为ecs的自建数据库添加agent。
说明
- 添加agent时,ecs/bms的自建数据库可以选择“数据库端”或“应用端”,rds选择“应用端”。
1
添加agent
单击图片可查看原图
step2.3 添加安全组规则
步骤
添加agent成功后,您必须为数据库安全审计实例所在的安全组开放入方向规则tcp协议(8000端口)和udp协议(7000-7100端口),以防agent与审计实例之间的网络不通。
如果安全组已开放入方向规则,请跳过本步骤;如果没有开放入方向规则,请执行以下操作:
① 获取agent安装节点ip信息。
② 单击列表上方的“添加安全组规则”,获取安全组名称。
③ 根据弹框中的操作详情,为数据库安全审计实例所在的安全组添加入方向规则tcp协议(8000端口)和udp协议(7000-7100端口)。
说明
- 若安全组规则已添加,您可以直接下载agent并安装agent。
1
记录agent安装节点ip信息
2
获取安全组名称
3
添加入方向规则
单击图片可查看原图
step3 下载并安装agent
步骤
① 在成功添加的数据库页面,下载agent安装包。
② 登录ecs的自建数据库,安装agent。
说明
每个agent都有唯一的agentid,是agent连接数据库安全审计实例的重要密钥。若您将添加的agent删除,在重新添加agent后,请重新下载agent。
1
下载agent安装包
2
安装agent
单击图片可查看原图
step4 开启数据库安全审计功能
步骤
① agent安装成功后,在需要开启审计功能所在行的操作列,单击“开启”。
说明
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启审计功能后,您可以查看待审计的数据库的审计结果。
1
开启审计功能
单击图片可查看原图
step5 查看审计结果
步骤
① 在左侧导航树中,选择“数据库安全审计 > 总览”。
② 在“总览”界面,查看数据库审计的总体情况。
说明
数据库安全审计支持使用google chrome或mozilla firefox浏览器预览报表结果。
1
进入总览界面
2
查看审计总体情况
单击图片可查看原图
相关操作指导
数据库安全审计快速入门
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨