本文介绍了您在使用C100系列数据库审计服务前可能遇到的问题和解答,帮助您更好地理解和使用产品。
咨询类问题
如何通过数据库审计实现数据库的安全监控及合规?
数据库审计C100实例通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警,为数据库资产提供安全监控保障。
数据库全行为追溯:对RDS云数据库、ECS自建数据库、线下数据库的全量行为审计,有效实现数据库访问行为全追溯。
数据库安全监控报警:实时监测数据库SQL注入、漏洞攻击、暴力破解及高危语句执行等危险行为并告警,帮助及时感知、排除数据库风险。
智能机器学习:通过机器学习建立用户正常访问行为模型,量身定制形成用户合规画像,依照画像智能、精准发现用户异常及攻击等风险行为。安全合规保障:合规强保障,30多种特定场景专业分析报表,帮助客户满足等级保护2.0的数据安全合规要求。
自建数据库接入数据库审计需要满足什么条件?
自建数据库可以和数据库审计实例实现网络连通。
如果是第三方云厂商或线下数据库需要连通公网,或通过专线等实现和数据库审计实例的网络连通。
部署在阿里云上的数据库可以通过内网和数据库审计实例连通。
自建数据库使用加密传输时,必须使用的是RAS对称加密算法。
购买数据库审计C100问题
是否支持审计线下IDC机房自己部署的数据库?
支持。数据库审计本身的审计能力是支持的,只需打通线下线上的网络连接即可。您可以通过阿里云高速通道打通线下线上的网络连接。
数据库审计C100目前支持哪些规格?
数据库审计C100支持以下规格。
专业版3实例
高级版5实例
高级增强版10实例
企业版25实例
企业增强版50实例
旗舰版80实例
C100数据库审计实例的定义是什么?
数据库审计实例是按照“业务IP+端口”这个组合确认,每一个组合即一个实例。
启用数据库审计C100问题
没有ECS服务器是否可以启用数据库审计?
可以。
数据库审计与RDS部署的环境要求?
至少符合以下一种要求:
(推荐)数据库审计服务与RDS的应用服务器部署在同一地域下。
数据库审计服务尽可能与RDS的应用服务器部署在同一地域下,否则需要打通网络,使网络保持通畅才可以正常审计。
如何选择数据库审计的专有网络(VPC)和VSwitch?
选择与数据库服务器ECS相同的专有网络。启用实例后无法修改专有网络和交换机的设置。
登录数据库审计C100问题
如何配置数据库资产?
登录数据库审计系统(具体操作,请参见登录数据库审计系统)后,在 页面,单击添加按钮。在添加资产面板,完成数据库配置。具体操作,请参见添加数据库。
如何快速安装Agent?
如果数据库服务器是安装了云助手的Linux系统ECS,可以通过云助手安装Agent;否则,需要根据数据库服务器的操作系统类型,下载相应的Agent并手动安装。具体操作,请参见安装Agent。
安全规则有什么用,能否拦截操作?
安全规则可以告警数据库中存在的安全风险,审计日志命中安全规则时,会触发告警,产生告警日志。
数据库审计是旁路设备,无法拦截数据库的操作。而数据库审计配置过滤规则后,审计日志命中过滤规则时,会过滤掉不产生审计日志。
报表是否可以同步外送?
可以。添加订阅报表任务后,数据库审计系统会定期向指定的邮箱发送订阅的数据库审计报表。
资产配置问题
是否支持PolarDB集群审计?
不支持直接对PolarDB集群进行审计,支持对集群中的数据库进行审计。云数据库PolarDB是阿里巴巴自主研发的新一代关系型分布式云原生数据库,目前兼容三种数据库引擎:MySQL、PostgreSQL、Oracle(高度兼容Oracle语法)。数据库审计支持对这三种数据库引擎进行审计。您可以根据PolarDB的引擎类型选择数据库审计类型,完成添加和配置数据库。例如MySQL引擎选择MySQL类型,PostgreSQL引擎和Oracle引擎选择PostgreSQL类型。
是否支持双向审计?
添加数据库后,系统默认采用双向审计,且保存审计结果;您可以在单双向审计配置中选用单向或双向审计,并设置(双向审计时)审计结果的保存数量。
RDS数据库应该如何部署Agent?
RDS数据库内暂时无法安装配置Agent。Agent程序需要部署在对应的应用服务器上,通常为访问RDS数据库的应用系统所在服务器(ECS)。
如何审计跨账号数据库?
通过阿里云高速通道,连通两个账号网络即可。
Agent性能限制是什么?
单台Agent每秒转发数据库流量的上限为400 MB~500 MB,如果数据库每秒获取流量超过这个上限,可能会存在丢包现象。
存储管理问题
审计记录存储在哪里?
审计记录存储在阿里云日志服务(Log Service,简称SLS)中。
存储空间是否可以扩容?
支持存储扩容,可以在控制台中进行扩容。
存储空间满了,数据是否可以备份?
审计数据可以通过控制台进行备份,备份的数据存储在对象存储OSS中。
数据库审计日志自动清理逻辑是什么?
数据库审计服务的日志会外发给阿里云SLS日志服务进行存储。SLS日志服务清理日志的逻辑是按数据的存储天数进行清理,数据存储天数大于在数据库审计控制台设置的存储天数(默认185天),会自动进行清理。
如果您的数据库审计存储空间只支持存储n天的日志,建议在数据库审计控制台的配置里将存储天数设置小于等于n天,否则无法触发SLS日志服务的自动清理机制,新的审计数据将无法入库。
存储空间已经清空,为何控制台还是显示存储空间满?
SLS清除数据任务一般会有1至2小时的延迟,可以在清空存储空间两小时后确认空间是否已清空。
数据库审计和其他产品的区别
数据库审计产品相对于自己安装Packetbeat抓取流量审计和RDS数据库自带的SQL洞察功能,有以下区别:
支持的数据库协议:数据库审计产品是专注于数据库协议解析的,支持的数据库协议更丰富,解析的粒度更细。
数据的分析处理:支持设置对应的安全规则和分析报表功能。
购买、版本升级、迁移、退款事项处理、过期问题
新购买一台数据库审计C100要注意什么?
购买时选择与ECS相同的地域,方便管理。
选择版本时,请参考实际数据库流量峰值大小,选择性能合适的版本。
购买时长大于或等于1年可享85折,若您有长期需要,建议选择包年套餐。
建议选中到期自动续费复选框,避免到期未续费导致数据库审计实例被释放,数据丢失无法找回的情况。
在控制台看不到该数据库审计C100实例怎么办?
检查产品订单是否已超过有效日期。
检查产品是否有续费。
产品过期15天后,实例将被自动释放。实例释放后,数据无法恢复。
数据库审计C100是否可以降低规格?
不支持降低规格。您可以在当前产品过期后重新购买较低规格的数据库审计C100实例。