在进行数据库审计前,您必须在数据库审计系统中添加要审计的数据库。本文介绍了在数据库审计系统中添加、编辑、删除数据库的具体操作。

背景信息

数据库审计系统支持对ECS自建数据库和RDS云数据库进行审计,具体内容,请参见支持的数据库类型

添加数据库

  1. 登录云盾数据库审计系统。
    具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,单击资产
  3. 资产页面,单击添加
    添加
  4. 添加资产面板,完成数据库配置,并单击保存
    • 添加RDS实例

      数据库审计系统会自动拉取配置VPC内的RDS实例,用户只需开启审计即可。自动拉取的RDS会被划分到RDS的资产类型中。RDS数据库也可手动添加,手动添加的RDS数据库资产类型会被标识为自建。

      RDS实例
      表 1. RDS实例配置
      配置项 说明
      类型 选择RDS,并选择要审计的RDS实例的类型和版本。
      RDS数据库实例 选择要审计的RDS实例ID。
      名称 设置数据库名称。选择RDS实例后,默认取RDS实例名作为名称,支持修改。
      地址和端口 选择RDS实例名后自动填写,且不可修改。
      说明 成功添加数据库后,您可以通过修改数据库修改数据库的IP和端口。
    • 添加通用型数据库 通用型数据库
      表 2. 通用数据库配置
      配置项 说明
      类型 选择通用数据库,并选择要审计的通用数据库的类型和版本。
      名称 设置数据库名称。
      地址和端口 填写数据库的IP地址和端口。单击图标图标,可以增加多条记录。
      说明 在Oracle RAC或MySQL读写分离等场景中,您可以添加多个IP和端口,实现对整个集群的审计。

成功添加数据库。已添加的数据库显示在资产页面。您也可以在概览页面的资产区域看到已添加的数据库。

添加数据库后,您还需要在数据库服务器上部署数据库审计的Agent程序,才能开启采集审计数据。具体操作,请参见部署Agent程序

修改数据库

已添加到数据库审计系统中数据库配置发生变化时,您需要在数据库审计系统中更新数据库信息。

  1. 登录云盾数据库审计系统。
    具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,单击资产
  3. 定位到要编辑的数据库,单击修改
  4. 修改资产面板,修改数据库配置,完成后单击保存,成功修改数据库。
    关于数据库的配置描述,请参见添加数据库的步骤4

删除数据库

如果不再需要审计某个数据库,您可以在数据库审计系统中删除自建数据库。类型为RDS的资产不能被删除。

  1. 登录云盾数据库审计系统。
    具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,单击资产
  3. 定位到要删除的数据库,单击删除
  4. 在删除提示中,单击确认,成功删除数据库。

后续步骤

  • 添加数据库后,您必须在数据库服务器上部署数据库审计的Agent程序,才能使数据库审计服务收集目标数据库的访问流量信息。具体操作,请参见部署Agent程序
  • 添加数据库后,您可以为其配置审计规则,使命中规则的审计记录触发告警。