常见问题D100实例

本文介绍了您在使用D100系列数据库审计服务前可能遇到的问题和解答,帮助您更好地理解和使用产品。

数据库审计D100支持审计的数据库个数?

数据库审计D100实例支持审计的数据库个数范围为:1~150。

启用数据库审计实例可以先创建实例后在配置安全组吗?

在创建数据库审计D100实例后,才需要配置专有网络(VPC)和安全组。

如何选择数据库审计的专有网络(VPC)和vSwitch?

  • 选择与需要安装Agent的ECS相同的专有网络。

  • 选择vSwitch时需选择私网连接PrivateLink支持的地域和可用区,选择非支持的可用区会导致VPC变配失败,如在支持的可用区未建立vSwitch,可在支持的可用区建立一个新的vSwitch,不需要挂载任何资源。支持私网连接的地域和可用区详情,请参见支持私网连接的地域和可用区

  • 配置后也可以删除所选专有网络(VPC),删除后可重新配置。

一个数据库审计实例可配置几个专有网络(VPC)?

数据库审计实例可配置多个专有网络(VPC)。

  • 支持审计的数据库数量小于10个时,配置一个专有网络(VPC);

  • 支持审计的数据库数量为10~15个时(包含10和15),配置两个专有网络(VPC);

  • 支持审计的数据库数量大于15个时,可以配置五个专有网络(VPC)

如何配置数据库资产?

登录数据库审计系统后,在资产 > 资产管理页面,单击添加。在添加资产面板,完成数据库配置。具体操作,请参见管理数据库资产

如何快速安装Agent?

如果数据库服务器是安装了云助手的云服务器ECS,一般情况下可以通过云助手安装Agent;其他情况,您需要根据数据库服务器的操作系统类型,下载相应的Agent并手动安装。具体操作,请参见安装Agent

审计规则有什么用,能否拦截操作?

审计规则可以发现对数据库访问中存在的安全风险。数据库审计设计原理为旁路方式,无法对数据库的操作进行拦截。但配置相应的审计规则后,命中规则后可记录下相应的追溯信息,根据等级还可触发告警并推送出去。

报表是否可以同步外送?

可以。添加订阅报表任务后,系统会按照设置的信息进行推送。

支持哪些阿里云数据库?

可以支持RDS、PolarDB、PolarDB-X、ADB、Oceanbase等阿里云数据库的审计。目前从数据库审计的资产列表中可直接显示RDS数据库的资产列表,并可直接选择列表中的RDS数据库实例进行审计。

是否支持审计结果集?

添加数据库后,系统默认不开启结果集审计,您可以在资产管理页面单击目标资产操作列的审计选项,设置结果集审计开关、结果集最多保存行数和结果集最大保存长度。

RDS等阿里云云数据库应该如何部署Agent?

云数据库内暂时无法安装配置Agent。Agent程序需要部署在直接访问云数据库的应用系统所在服务器(ECS)和运维人员用于直接访问云数据库的运维服务器中。

如何审计跨账号数据库?

通过使用如高速通道、VPN网关、云企业网(Cloud Enterprise Network)等方式实现VPC之间的私网完全互通,连通两个账号的VPC网络即可。需要连通的是数据库审计D100中配置的VPC和部署了Agent的ECS所在VPC。

审计记录存储在哪里?

审计记录存储在您账号下的阿里云日志服务(Log Service,简称SLS)中相应的Project中。

存储空间是否可以扩容?

可以。您可以在数据库审计控制台进行扩容。

image

存储空间满了,数据是否还可以备份?

可以。OSS服务支持自由设置生命周期,可以长期存储数据。审计数据可以通过控制台进行备份,备份的数据存储在对象存储OSS中。具体操作步骤如下:

  1. 登录云盾数据库审计控制台

  2. 在左侧导航栏,单击D100实例

  3. 在目标D100实例存储信息区域,单击配置

  4. 在存储管理对话框,单击OSS备份

  5. 在日志服务控制台创建OSS投递任务,将审计日志和会话日志投递到OSS服务。

    具体操作,请参见创建OSS投递任务(旧版)

存储空间已经清空,为何控制台还是显示存储空间满?

日志服务SLS清除数据任务一般会有1至2小时的延迟,可以在清空存储空间两小时后确认空间是否已清空。

数据库审计和其他产品的区别

数据库审计产品相对于自行安装Packetbeat抓取流量审计和RDS数据库自带的SQL洞察功能,有以下区别:

  • 支持的数据库协议:数据库审计产品是专注于数据库协议解析的,支持的数据库协议更丰富,解析的粒度更细。

  • 数据的分析处理:支持设置对应的安全规则和分析报表功能。

新购买一台数据库审计D100要注意什么?

  • 购买时选择与ECS相同的地域,方便管理。

  • 选择版本时,请参考实际数据库流量峰值大小,选择性能合适的版本。

  • 若您有长期需要,建议选择包年套餐。

  • 建议选中到期自动续费,避免到期未续费导致数据库审计实例被释放,数据丢失无法找回的情况。

在控制台看不到该数据库审计D100实例信息是什么原因?

可能是实例到期后被自动释放了。数据库审计D100实例到期15个自然日后,会被自动释放。自动释放后,数据无法恢复。

数据库审计D100是否可以降低规格?

不可以。您可以在当前数据库审计实例过期后重新购买较低规格的数据库审计D100实例。