本文介绍了开通C100数据库审计实例后,通过配置向导快速部署和使用数据库审计服务的具体操作。

前提条件

已开通C100数据库审计实例。

背景信息

数据库审计系统支持对ECS自建数据库和RDS云数据库进行审计。

  • ECS自建数据库

    对于在ECS云服务器上自建的数据库,数据库审计系统支持国内外各类主流数据库,具体支持的数据库版本请参见下表。

    数据库 版本
    Oracle 8i、9i、10g、11g、12c、18c、19c
    MySQL 4.0、4.1、5.0、5.1、5.5、5.6、5.7、8.0
    SQL Server 2000、2005、2008、2012、2014、2016、2017
    Sybase 11.9、12.5
    DB2 V80、V81、V82、V95
    Informix IDS 9
    Oscar 5.5、5.7
    达梦(DM) DM7
    Cache 所有版本
    PostgreSQL 9、10、11
    DCOM 所有版本
    Teradata 所有版本
    人大金仓(Kingbase) V6
    GBase 8.5a、8.8s
    MariaDB 5.1、5.2、5.3、5.5、10.0、10.1、10.2、10.3
    WEB 所有版本
    FTP 所有版本
    SMTP 所有版本
    POP3 所有版本
    Hana 1
    MongoDB 2.x、3.x、4.x
    HBase (protobuf) 所有版本
    HBase (thrift) thrift1、thrift2
    Hive 所有版本
    Redis 所有版本
    Elasticsearch 所有版本
    Cassandra 3.X
    HDFS 所有版本
    Impala 3.X
    GaussDB 100、200、300
  • RDS云数据库

    对于RDS云数据库,数据库审计系统支持的版本情况请参见以下表格。

    数据库 版本
    MySQL 5.5、5.6、5.7、8.0
    SQL Server 2008、2012、2016、2017
    PostgreSQL 9、10、11
    MariaDB 10.3

操作步骤

  1. 登录云盾数据库审计系统。具体操作请参见登录数据库审计系统
  2. 添加要审计的数据库。
    1. 资产 > 资产管理页面,单击新增
    2. 新增资产页面,完成数据库配置。

      推荐您添加RDS型数据库,您可以直接从当前阿里云账号下已开通的RDS实例中选择要添加的实例。

      您也可以添加ECS自建数据库,具体配置描述请参见ECS自建数据库配置

      新增资产
    3. 单击保存
  3. 安装流量采集工具(Agent)。agent,安装

    如果数据库服务器是安装了云助手的Linux系统ECS,推荐您通过云助手安装Agent;否则,您需要根据数据库服务器的操作系统类型,下载相应的Agent并手动安装。以下步骤描述了通过云助手安装Agent的方法,关于手动安装Agent,请参见部署Agent程序

    1. 系统管理 > Agent管理 > Agent安装页面,单击开始安装
    2. 通过云助手安装Agent对话框,定位到要安装Agent的实例。云助手,agent,安装
    3. 单击实例操作列下的安装
      等待Agent安装完成。安装完成后,Agent状态显示为运行中,已连接
  4. 配置审计规则。
    具体操作请参见为数据库配置审计规则审计规则,配置

    审计规则帮助您发现数据库中的风险。为数据库配置审计规则后,当审计记录命中规则时,会触发告警。

  5. 配置告警通知。
    1. 在左侧导航栏,单击资产 > 资产管理 > 资产列表
    2. 在需要配置告警通知的资产所在行,单击操作列的管理
      进入资产管理详情页面。
    3. 在左侧导航栏,单击告警通知
    4. 根据需要的告警通知形式,在短信通知邮件通知页签单击新增
    5. 新增告警通知配置页面,完成告警通知配置。
      新增告警通知配置
      参数 说明
      接收者 新增短信通知时,配置告警接收人的手机号码。新增邮件通知时,配置告警接收人的邮件地址。
      告警等级 设置告警的严重等级,支持
      告警次数限制 表示24小时内触发同一规则最多发送的告警次数上限,有效范围0~9999。

      每天零点告警计数清零。

      当该项设置为0时,不会发送告警通知。

    6. 单击保存
      配置成功后,当有告警生成,您配置的接收方式会收到告警通知。
  6. 订阅报表。
    报表,订阅

    添加订阅报表任务后,数据库审计系统会定期向您指定的邮箱发送订阅的数据库审计报表,帮助您了解数据库状态。请参见以下步骤,创建订阅任务。

    1. 报表中心 > 报表订阅页面,单击添加
    2. 添加订阅任务页面,完成订阅任务配置。订阅任务配置描述请参见订阅任务配置描述订阅任务,添加
    3. 单击保存
      成功添加订阅任务。