常见问题C100实例

更新时间: 2024-09-26 16:43:19

本文介绍了您在使用C100系列数据库审计服务前可能遇到的问题和解答,帮助您更好地理解和使用产品。

咨询类问题

如何通过数据库审计实现数据库的安全监控及合规?

数据库审计C100实例通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警,为数据库资产提供安全监控保障。

  • 数据库全行为追溯:对RDS云数据库、ECS自建数据库、线下数据库的全量行为审计,有效实现数据库访问行为全追溯。

  • 数据库安全监控报警:实时监测数据库SQL注入、漏洞攻击、暴力破解及高危语句执行等危险行为并告警,帮助及时感知、排除数据库风险。

  • 智能机器学习:通过机器学习建立用户正常访问行为模型,量身定制形成用户合规画像,依照画像智能、精准发现用户异常及攻击等风险行为。安全合规保障:合规强保障,30多种特定场景专业分析报表,帮助客户满足等级保护2.0的数据安全合规要求。

自建数据库接入数据库审计需要满足什么条件?

  • 自建数据库可以和数据库审计实例实现网络连通。

    • 如果是第三方云厂商或线下数据库需要连通公网,或通过专线等实现和数据库审计实例的网络连通。

    • 部署在阿里云上的数据库可以通过内网和数据库审计实例连通。

  • 自建数据库使用加密传输时,必须使用的是RAS对称加密算法。

购买数据库审计C100问题

是否支持审计线下IDC机房自己部署的数据库?

支持。数据库审计本身的审计能力是支持的,只需打通线下线上的网络连接即可。您可以通过阿里云高速通道打通线下线上的网络连接。

数据库审计C100目前支持哪些规格?

数据库审计C100支持以下规格。

  • 专业版3实例

  • 高级版5实例

  • 高级增强版10实例

  • 企业版25实例

  • 企业增强版50实例

  • 旗舰版80实例

C100数据库审计实例的定义是什么?

数据库审计实例是按照“业务IP+端口”这个组合确认,每一个组合即一个实例。

启用数据库审计C100问题

没有ECS服务器是否可以启用数据库审计?

可以。

数据库审计与RDS部署的环境要求?

至少符合以下一种要求:

  • (推荐)数据库审计服务与RDS的应用服务器部署在同一地域下。

数据库审计服务尽可能与RDS的应用服务器部署在同一地域下,否则需要打通网络,使网络保持通畅才可以正常审计。

如何选择数据库审计的专有网络(VPC)和VSwitch?

选择与数据库服务器ECS相同的专有网络。启用实例后无法修改专有网络和交换机的设置。

登录数据库审计C100问题

如何配置数据库资产?

登录数据库审计系统(具体操作,请参见登录数据库审计系统)后,在资产 > 资产管理页面,单击添加按钮。在添加资产面板,完成数据库配置。具体操作,请参见添加数据库

如何快速安装Agent?

如果数据库服务器是安装了云助手的Linux系统ECS,可以通过云助手安装Agent;否则,需要根据数据库服务器的操作系统类型,下载相应的Agent并手动安装。具体操作,请参见安装Agent

安全规则有什么用,能否拦截操作?

安全规则可以告警数据库中存在的安全风险,审计日志命中安全规则时,会触发告警,产生告警日志。

数据库审计是旁路设备,无法拦截数据库的操作。而数据库审计配置过滤规则后,审计日志命中过滤规则时,会过滤掉不产生审计日志。

报表是否可以同步外送?

可以。添加订阅报表任务后,数据库审计系统会定期向指定的邮箱发送订阅的数据库审计报表。

资产配置问题

是否支持PolarDB集群审计?

不支持直接对PolarDB集群进行审计,支持对集群中的数据库进行审计。云数据库PolarDB是阿里巴巴自主研发的新一代关系型分布式云原生数据库,目前兼容三种数据库引擎:MySQL、PostgreSQL、Oracle(高度兼容Oracle语法)。数据库审计支持对这三种数据库引擎进行审计。您可以根据PolarDB的引擎类型选择数据库审计类型,完成添加和配置数据库。例如MySQL引擎选择MySQL类型,PostgreSQL引擎和Oracle引擎选择PostgreSQL类型。

是否支持双向审计?

添加数据库后,系统默认采用双向审计,且保存审计结果;您可以在单双向审计配置中选用单向或双向审计,并设置(双向审计时)审计结果的保存数量。

RDS数据库应该如何部署Agent?

RDS数据库内暂时无法安装配置Agent。Agent程序需要部署在对应的应用服务器上,通常为访问RDS数据库的应用系统所在服务器(ECS)。

如何审计跨账号数据库?

通过阿里云高速通道,连通两个账号网络即可。

Agent性能限制是什么?

单台Agent每秒转发数据库流量的上限为400 MB~500 MB,如果数据库每秒获取流量超过这个上限,可能会存在丢包现象。

存储管理问题

审计记录存储在哪里?

审计记录存储在阿里云日志服务(Log Service,简称SLS)中。

存储空间是否可以扩容?

支持存储扩容,可以在控制台中进行扩容。

存储空间满了,数据是否可以备份?

审计数据可以通过控制台进行备份,备份的数据存储在对象存储OSS中。

数据库审计日志自动清理逻辑是什么?

数据库审计服务的日志会外发给阿里云SLS日志服务进行存储。SLS日志服务清理日志的逻辑是按数据的存储天数进行清理,数据存储天数大于在数据库审计控制台设置的存储天数(默认185天),会自动进行清理。

如果您的数据库审计存储空间只支持存储n天的日志,建议在数据库审计控制台的配置里将存储天数设置小于等于n天,否则无法触发SLS日志服务的自动清理机制,新的审计数据将无法入库。

存储空间已经清空,为何控制台还是显示存储空间满?

SLS清除数据任务一般会有1至2小时的延迟,可以在清空存储空间两小时后确认空间是否已清空。

数据库审计和其他产品的区别

数据库审计产品相对于自己安装Packetbeat抓取流量审计和RDS数据库自带的SQL洞察功能,有以下区别:

  • 支持的数据库协议:数据库审计产品是专注于数据库协议解析的,支持的数据库协议更丰富,解析的粒度更细。

  • 数据的分析处理:支持设置对应的安全规则和分析报表功能。

购买、版本升级、迁移、退款事项处理、过期问题

新购买一台数据库审计C100要注意什么?

购买时选择与ECS相同的地域,方便管理。

选择版本时,请参考实际数据库流量峰值大小,选择性能合适的版本。

购买时长大于或等于1年可享85折,若您有长期需要,建议选择包年套餐。

建议选中到期自动续费复选框,避免到期未续费导致数据库审计实例被释放,数据丢失无法找回的情况。

在控制台看不到该数据库审计C100实例怎么办?

  1. 检查产品订单是否已超过有效日期。

  2. 说明

    产品过期15天后,实例将被自动释放。实例释放后,数据无法恢复。

  3. 检查产品是否有续费。

数据库审计C100是否可以降低规格?

不支持降低规格。您可以在当前产品过期后重新购买较低规格的数据库审计C100实例。

上一篇: 功能特性 下一篇: 常见问题D100实例
阿里云首页 数据安全中心 相关技术圈