本文介绍了购买C100数据库审计实例后,通过配置向导快速部署和使用数据库审计服务的具体操作。
背景信息
数据库审计服务支持审计自建数据库和阿里云原生数据库。具体支持的数据库类型,请参见支持的数据库类型。
操作步骤
- 登录数据库审计系统。具体操作,请参见登录数据库审计系统。
- 添加要审计的数据库。
- 在左侧导航栏,选择。
- 在资产管理页面,单击添加。
- 在添加资产面板,完成数据库配置。
推荐您添加RDS型数据库,您可以直接从当前阿里云账号下已开通的RDS实例中选择要添加的实例。
您也可以添加自建数据库,具体配置描述,请参见ECS自建数据库配置。
- 单击保存。
- 安装流量采集工具(Agent)。
如果数据库服务器是安装了云助手的云服务器ECS,推荐您通过云助手安装Agent;否则,您需要根据数据库服务器的操作系统类型,下载相应的Agent并手动安装。以下步骤描述了通过云助手安装Agent的方法,关于手动安装Agent,请参见安装Agent。
- 在左侧导航栏,选择。
- 单击Agent安装页签。
- 在通过云助手安装区域,单击开始安装。
- 在通过云助手安装Agent对话框,定位到要安装Agent的实例。
- 单击该实例操作列下的安装。
安装完成后,Agent状态显示为运行中,已连接。
- 配置审计规则。
具体操作,请参见
配置审计规则。
审计规则帮助您发现数据库中的风险。为数据库配置审计规则后,当审计记录命中规则时,会触发告警。
- 配置告警通知。
- 在左侧导航栏,单击告警通知。
- 根据需要的告警通知形式,在短信或邮件页签单击添加。
- 在新增告警通知接收配置面板,完成告警通知配置。
参数 |
说明 |
资产 |
从资产列表中,选择您需要添加告警通知的数据库资产。
|
接收者 |
新增短信通知时,配置告警接收人的手机号码。新增邮件通知时,配置告警接收人的邮件地址。 |
告警等级 |
设置告警的严重等级,支持低、中和高。
|
告警次数限制 |
表示24小时内触发同一规则最多发送的告警次数上限,有效范围0~9999。
每天零点告警计数清零。
当该项设置为0时,不限制告警发送的次数。
|
- 单击保存。
配置成功后,在产生告警时,您配置的接收者会收到告警通知。
- 订阅报表。
添加订阅报表任务后,数据库审计系统会定期向您指定的邮箱发送订阅的数据库审计报表,帮助您了解数据库状态。请参见以下步骤,创建订阅任务。
- 在左侧导航栏,选择。
- 单击添加,在添加订阅任务面板,完成订阅任务配置。
- 单击保存。
成功添加订阅任务。