背景信息说明
使用限制
购买数据库安全审计实例后,您需要将待审计的数据库添加到数据库安全审计实例中,并在数据库对应的数据库端或应用端安装Agent。当待审计的数据库连接到数据库安全审计实例后,数据库安全审计才能对待审计的数据库进行审计。
数据库安全审计支持对管理控制台上的云主机、物理机的自建数据库和RDS云数据库进行审计。
数据库安全审计支持数据库类型及版本为:
MySQL
5.0、5.1、5.5、5.6、5.7
8.0
Oracle
11g
11.1.0.6.0 、11.2.0.1.0、11.2.0.2.0
12c
12.1.0.2.0 、12.2.0.1.0
PostgreSQL
7.4
8.0、8.1、8.2、8.3、8.4
9.0、9.1、9.2、9.3、9.4、9.5、9.6
10.0、10.1、10.2、10.3、10.4、10.5
11
快速配置流程
购买数据库安全审计后,您可以参照下图所示的配置流程,快速使用数据库安全审计。操作步骤的详细说明如下表所示。
| 步骤 | 配置操作 | 说明 |
|---|---|---|
| 1 | 步骤一:添加数据库并开启审计 | 购买数据库安全审计后,您需要先将待审计的数据库添加到数据库安全审计实例并开启该数据库的审计功能。 |
| 2 | 步骤二:添加Agent | 添加的数据库开启审计功能后,您需要为添加的数据库选择Agent的添加方式。数据库安全审计支持对云上的物理机/云主机的自建数据库和RDS云数据库进行审计,请根据您在管理控制台上实际部署的数据库选择Agent添加方式。 |
| 3 | 步骤三:安装Agent | 添加Agent后,您需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent,将添加的数据库连接到数据库安全审计实例,才能使用数据库安全审计功能。 |
| 4 | 查看审计总览信息 | 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对连接数据库安全审计实例的所有数据库进行审计。安装Agent后,您可以在数据库安全审计界面查看被添加的数据库的审计结果。 |
效果验证
当您将添加的数据库连接到数据库安全审计实例后,数据库安全审计将记录被添加的数据库的操作行为。您可以在数据库安全审计界面查看被添加的数据库的审计结果。
