快速使用数据库安全审计
数据库安全审计是数据库安全服务提供的旁路模式数据库审计功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。
数据库安全审计在不影响用户业务的提前下,支持对华为云上的关系型数据库(RDS)、弹性云服务器(ECS)/裸金属服务器(BMS)的自建数据库进行灵活的审计。
本指南以审计ECS的自建数据库(Linux操作系统)为例,指导您快速上手数据库安全审计。
Step2 添加数据库并开启审计
步骤
① 在左侧导航树中,选择“数据库列表 > 选择实例”,单击“添加数据库”。
② 设置待添加的数据库信息。
③ 数据库添加成功后,单机“开启”,开启数据库安全审计。
说明
新增数据库的“审计状态”默认为“已关闭”。
1
添加数据库
2
配置数据库信息
3
开启数据库安全审计
单击图片可查看原图
Step3 下载并安装Agent
步骤
① 在成功添加的数据库页面,单击“添加Agent”,为ECS的自建数据库添加Agent。
②下载Agent安装包。
③ 登录ECS的自建数据库,安装Agent。
说明
- 添加Agent时,ECS/BMS的自建数据库可以选择“数据库端”或“应用端”,RDS选择“应用端”。
- 添加Agent成功后,您必须为数据库安全审计实例所在的安全组开放入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),以防Agent与审计实例之间的网络不通。
- 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。成功添加并安装Agent后,您可以查看待审计的数据库的审计结果。
1
添加Agent
2
下载Agent安装包
3
安装Agent
单击图片可查看原图
Step4 查看审计结果
步骤
① 在左侧导航树中,选择“数据库安全审计 > 总览”。
② 在“总览”界面,查看数据库审计的总体情况。
说明
数据库安全审计支持使用Google Chrome或Mozilla FireFox浏览器预览报表结果。
1
进入总览界面
2
查看审计总体情况
单击图片可查看原图