安装Agent后,如果验证发现Agent与数据库安全审计实例之间通信异常,请参照本章节进行处理。
故障现象
在数据库端或应用端安装Agent后,在数据库上输入SQL语句,SQL语句列表中未显示该SQL语句。
可能原因
- 待审计的数据库信息有误
- 待审计的数据库未开启审计功能
- 数据库安全审计实例未配置安全组规则
- 待审计的数据库的安装节点Agent程序没有运行
处理步骤
- 登录管理控制台。
- 单击右上角的 ,选择区域。
- 选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。
- 在“选择实例”下拉列表框中,选择需要排查的数据库所属的实例。
- 检查添加的数据库信息以及审计状态。
- 检查待审计的数据库信息,如下图所示。
- 检查数据库安全审计实例的入方向安全组规则。
- 在左侧导航树中,选择“实例列表”,进入实例列表界面。
- 单击需要处理的实例名称,进入实例概览页面。
- 在“网络配置信息”区域,记录数据库安全审计实例的“安全组”(例如Sys-default)。
- 单击管理控制台上方的“服务列表”,选择“网络 > 虚拟私有云 VPC”,进入虚拟私有云列表界面。
- 在左侧导航树中,选择“访问控制 > 安全组”,进入安全组列表界面。
- 在列表右上方的搜索框中输入步骤8.3中记录的安全组“Sys-default”后,单击 或按“Enter”,列表显示“Sys-default”安全组信息。
- 单击“Sys-default”,进入“入方向规则”页面。
- 检查“Sys-default”安全组的入方向规则。
- 添加数据库安全审计实例安全组的入方向规则。