本文介绍了开通D100数据库审计实例后,通过配置向导快速部署和使用数据库审计服务的具体操作。

前提条件

已完成开通数据库审计实例

背景信息

数据库审计系统支持对ECS自建数据库和RDS云数据库进行审计,具体内容,请参见支持的数据库类型

操作步骤

  1. 登录云盾数据库审计系统。
    具体操作,请参见登录数据库审计系统
  2. 添加要审计的数据库。
    1. 在左侧导航的资产页面,单击添加
    2. 添加资产页面,完成数据库配置。

      推荐您添加RDS型数据库,您可以直接从当前阿里云账号下已开通的RDS实例中选择要添加的实例。

      您也可以添加ECS自建数据库,具体配置描述,请参见添加ECS自建数据库

      添加资产
    3. 单击保存
  3. 安装流量采集工具(Agent)。
    安装agent

    如果数据库服务器是安装了云助手的Linux系统ECS,推荐您通过云助手安装Agent;否则,您需要根据数据库服务器的操作系统类型,下载相应的Agent并手动安装。以下步骤描述了通过云助手安装Agent的方法,关于手动安装Agent,请参见部署Agent程序

    1. 在左侧导航树,选择系统管理 > Agent管理
    2. Agent安装页签,单击开始安装
    3. 通过云助手安装Agent页面,定位到要安装Agent的实例。
      安装agent
    4. 单击实例操作列下的安装
      等待Agent安装完成。安装完成后,Agent状态显示为运行中,已连接
  4. 配置审计规则。
    具体操作,请参见规则配置审计规则

    审计规则帮助您发现数据库中的风险。为数据库配置审计规则后,当审计记录命中规则时,会触发告警。

  5. 配置告警通知。
    1. 在左侧导航栏,选择系统管理 > 告警设置
    2. 风险告警系统告警页签,单击添加
    3. 添加告警任务面板,完成告警通知配置。
      添加告警
      参数 说明
      名称 新增告警的名称。
      触发告警的风险级别 设置告警的严重等级,支持
      关联数据库 需要配置告警通知的数据库。
      联系人邮箱 配置告警接收人的邮件地址。
    4. 单击保存
      配置成功后,当有告警生成,您的邮箱会收到告警通知。
  6. 订阅报表。
    订阅报表

    添加订阅报表任务后,数据库审计系统会定期向您指定的邮箱发送订阅的数据库审计报表,帮助您了解数据库状态。请参见以下步骤,创建订阅任务。

    1. 报表中心 > 报表订阅页面,单击添加
    2. 添加订阅任务页面,完成订阅任务配置。订阅任务配置描述,请参见订阅报表
      订阅任务
    3. 单击保存
      成功添加订阅任务。