本文介绍了开通C100数据库审计实例后,通过配置向导快速部署和使用数据库审计服务的具体操作。

前提条件

已开通数据库审计实例。具体操作,请参见开通数据库审计实例

背景信息

数据库审计系统支持对ECS自建数据库和RDS云数据库进行审计。具体内容,请参见支持的数据库类型

操作步骤

  1. 登录云盾数据库审计系统。具体操作,请参见登录数据库审计系统
  2. 添加要审计的数据库。
    1. 在左侧导航栏,选择资产 > 资产管理页面,并单击添加
    2. 添加资产面板,完成数据库配置。
      添加资产

      推荐您添加RDS型数据库,您可以直接从当前阿里云账号下已开通的RDS实例中选择要添加的实例。

      您也可以添加ECS自建数据库,具体配置描述,请参见ECS自建数据库配置

    3. 单击保存
  3. 安装流量采集工具(Agent)。

    如果数据库服务器是安装了云助手的Linux系统ECS,推荐您通过云助手安装Agent;否则,您需要根据数据库服务器的操作系统类型,下载相应的Agent并手动安装。以下步骤描述了通过云助手安装Agent的方法,关于手动安装Agent,请参见部署Agent程序

    1. 在左侧导航栏,选择系统管理 > Agent管理
    2. Agent安装页签,单击通过云助手安装区域的开始安装
    3. 通过云助手安装Agent对话框,定位到要安装Agent的实例。
    4. 单击实例操作列下的安装
      云助手
      安装完成后,Agent状态显示为运行中,已连接
  4. 配置审计规则。
    具体操作,请参见为数据库配置审计规则审计规则,配置

    审计规则帮助您发现数据库中的风险。为数据库配置审计规则后,当审计记录命中规则时,会触发告警。

  5. 配置告警通知。
    1. 在左侧导航栏,单击告警通知
    2. 根据需要的告警通知形式,在短信邮件页签单击添加
    3. 新增告警通知接收配置面板,完成告警通知配置。
      新增告警通知接收配置
      参数 说明
      资产 资产列表中,选择您需要添加告警通知的数据库资产。
      接收者 新增短信通知时,配置告警接收人的手机号码。新增邮件通知时,配置告警接收人的邮件地址。
      告警等级 设置告警的严重等级,支持
      告警次数限制 表示24小时内触发同一规则最多发送的告警次数上限,有效范围0~9999。

      每天零点告警计数清零。

      当该项设置为0时,不限制告警发送的次数。

    4. 单击保存
      配置成功后,当有告警生成,您配置的接收者会收到告警通知。
  6. 订阅报表。
    报表,订阅

    添加订阅报表任务后,数据库审计系统会定期向您指定的邮箱发送订阅的数据库审计报表,帮助您了解数据库状态。请参见以下步骤,创建订阅任务。

    1. 在左侧导航栏,选择报表中心 > 报表订阅
    2. 单击添加,在添加订阅任务面板,完成订阅任务配置。
      添加订阅任务

      订阅任务配置描述,请参见订阅任务配置描述

    3. 单击保存
      成功添加订阅任务。