文档

C100快速入门

更新时间:

本文介绍了购买C100数据库审计实例后,通过配置向导快速部署和使用数据库审计服务的具体操作。

前提条件

已购买数据库审计C100实例。具体操作,请参见购买数据库审计实例

背景信息

C100数据库审计服务支持审计自建数据库和阿里云原生数据库。具体支持的数据库类型,请参见支持的数据库类型

操作步骤

  1. 登录数据库审计系统。具体操作,请参见登录数据库审计系统
  2. 添加要审计的数据库。

    1. 在左侧导航栏,选择资产 > 资产管理

    2. 资产管理页面,单击添加

    3. 添加资产面板,完成数据库配置。

      推荐您添加RDS型数据库,您可以直接从当前阿里云账号下已开通的RDS实例中选择要添加的实例。

      您也可以添加自建数据库,具体配置描述,请参见ECS自建数据库配置

    4. 单击保存

  3. 安装流量采集工具(Agent)。

    如果数据库服务器是安装了云助手的云服务器ECS,推荐您通过云助手安装Agent;否则,您需要根据数据库服务器的操作系统类型,下载相应的Agent并手动安装。以下步骤描述了通过云助手安装Agent的方法,关于手动安装Agent,请参见安装Agent

    1. 在左侧导航栏,选择系统管理 > Agent管理

    2. 单击Agent安装页签。

    3. 通过云助手安装区域,单击开始安装

    4. 通过云助手安装Agent到目录对话框,定位到要安装Agent的实例。

    5. 单击该实例操作列下的安装

      安装完成后,Agent状态显示为运行中,已连接

  4. 确认审计日志是否成功接入。

    1. 在左侧导航栏,选择查询分析 > 审计日志

    2. 选择需要查看的资产条件。

    3. 单击搜索按钮,查看日志列表显示的审计日志信息

      1. 查询到审计日志,说明资产已成功接入审计。

      2. 未查询到审计日志,说明资产未能接入审计,需要检查下数据库信息是否添加正确、Agent是否安装在对应的服务器上。

  5. 配置安全规则。

    具体操作,请参见配置安全规则

    安全规则帮助您发现数据库中的风险。为数据库接入完成产生审计日志后,当审计记录命中规则时,会触发告警。

  6. 配置告警通知。

    1. 在左侧导航栏,单击告警通知

    2. 根据需要的告警通知形式,在邮件短信钉钉页签单击添加

    3. 新增告警通知接收配置面板,完成告警通知配置。

      image

    4. 单击保存

      配置成功后,在产生告警时,您配置的接收者会收到告警通知。

  7. 订阅报表。

    添加订阅报表任务后,数据库审计系统会定期向您指定的邮箱发送订阅的数据库审计报表,帮助您了解数据库状态。请参见以下步骤,创建订阅任务。

    1. 在左侧导航栏,选择报表中心 > 报表订阅

    2. 单击添加,在添加订阅任务面板,完成订阅任务配置。

      订阅任务配置描述,请参见订阅任务配置描述

    3. 单击保存

      成功添加订阅任务。