本文介绍了开通C100数据库审计实例后,通过配置向导快速部署和使用数据库审计服务的具体操作。

前提条件

已开通C100数据库审计实例。

背景信息

数据库审计系统支持对ECS自建数据库和RDS云数据库进行审计。

  • ECS自建数据库

    对于在ECS云服务器上自建的数据库,数据库审计系统支持国内外各类主流数据库,具体支持的数据库版本请参见下表。

    数据库 版本
    Oracle 8i、9i、10g、11g、12c、18c、19c
    MySQL 4.0、4.1、5.0、5.1、5.5、5.6、5.7、8.0
    SQL Server 2000、2005、2008、2012、2014、2016、2017
    Sybase 11.9、12.5
    DB2 V80、V81、V82、V95
    Informix IDS9
    Oscar 5.5、5.7
    达梦(DM) DM7
    Cache 所有版本
    PostgreSQL 9、10、11
    DCOM 所有版本
    Teradata 所有版本
    人大金仓(Kingbase) V6
    GBase 8.5a、8.8s
    MariaDB 5.1、5.2、5.3、5.5、10.0、10.1、10.2、10.3
    WEB 所有版本
    TELNET 所有版本
    FTP 所有版本
    SMTP 所有版本
    POP3 所有版本
    Hana 1
    MongoDB 2.x、3.x
    HBase(protobuf) 所有版本
    HBase(thrift) thrift1、thrift2
    Hive 所有版本
    Redis 所有版本
    Elasticsearch 所有版本
    Cassandra 3.X
    HDFS 所有版本
    Impala 3.X
    GaussDB 100、200、300
  • RDS云数据库

    对于RDS云数据库,数据库审计系统支持的版本情况请参见以下表格。

    数据库 版本
    MySQL 5.5、5.6、5.7、8.0
    SQL Server 2008、2012、2016、2017
    PostgreSQL 9、10、11
    MariaDB 10.3

操作步骤

  1. 登录云盾数据库审计系统。具体操作请参见登录数据库审计系统
  2. 添加要审计的数据库。参照以下步骤添加数据库。
    1. 资产 > 资产管理页面,单击新增
    2. 新增资产页面,完成数据库配置。

      推荐您添加RDS型数据库,您可以直接从当前阿里云账号下已开通的RDS实例中选择要添加的实例。

      您也可以添加ECS自建数据库,具体配置描述请参见ECS自建数据库配置

      添加RDS实例
    3. 单击保存
  3. 安装流量采集工具(Agent)。agent,安装

    如果数据库服务器是安装了云助手的Linux系统ECS,推荐您通过云助手安装Agent;否则,您需要根据数据库服务器的操作系统类型,下载相应的Agent并手动安装。以下步骤描述了通过云助手安装Agent的方法,关于手动安装Agent,请参见部署Agent程序

    1. 系统管理 > Agent管理 > Agent安装页面,单击开始安装
    2. 通过云助手安装Agent对话框,定位到要安装Agent的实例。云助手,agent,安装
    3. 单击实例操作列下的安装
      等待Agent安装完成。安装完成后,Agent状态显示为运行中,已连接
  4. 配置审计规则。具体操作请参见为数据库配置审计规则审计规则,配置

    审计规则帮助您发现数据库中的风险。为数据库配置审计规则后,当审计记录命中规则时,会触发告警。

  5. 订阅报表。报表,订阅

    添加订阅报表任务后,数据库审计系统会定期向您指定的邮箱发送订阅的数据库审计报表,帮助您了解数据库状态。参照以下步骤,创建订阅任务。

    1. 报表中心 > 报表订阅页面,单击添加
    2. 添加订阅任务页面,完成订阅任务配置。订阅任务配置描述请参见订阅任务配置描述订阅任务,添加
    3. 单击保存
      成功添加订阅任务。