如何配置数据库审计?
步骤顺序 | 操作说明 |
---|---|
步骤一:添加资产 | 添加系统需要审计的数据库,详情请参见资产。 |
步骤二:安装Agent | 安装Agent进行数据库审计,详情请参见Agent管理。 |
步骤三:配置规则 | 配置数据库的安全规则和过滤规则,详情请参见规则配置。 |
步骤四:订阅报表的设置告警通知 | 便于管理员及时了解数据库的运行状态及安全告警信息,详情请参见报表订阅和告警通知。 |
如何关闭数据库SSL?
以MySQL数据库自带的客户端为例说明,操作步骤如下:
-
使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。
-
执行以下命令,查看MySQL数据库连接的方式。
\s
-
如果界面回显类似以下信息,说明MySQL数据库已关闭SSL。
SSL:Notinuse
-
如果界面回显类似以下信息,说明MySQL数据库已开启SSL,请执行第3步。
SSL:CipherinuseisXXX-XXX-XXXXXX-XXX
-
-
以SSL模式登录MySQL数据库。
-
执行以下命令,退出MySQL数据库。
exit
-
以root用户重新登录MySQL数据库。在登录命令后添加以下参数:
--ssl-mode=DISABLED
或
--ssl=0
须知:以SSL模式登录MySQL数据库,只能关闭本次SSL。当需要使用数据库安全审计功能时,请以本步骤登录MySQL数据库。
-
执行以下命令,查看MySQL数据库连接的方式。
\s如果界面回显类似以下信息,说明MySQL数据库已关闭SSL。|
SSL:Notinuse
-
数据库审计如何对日志进行快速检索?
日志查询分析菜单 > 日志检索功能,提供根据时间范围、资产、类型等条件对审计日志进行检索,同时支持关键词搜索和高级(自定义过滤逻辑条件)查询,并保存常用历史查询信息,便于后续对所需日志进行快速检索。
数据库审计如何配置告警规则?
规则配置菜单 > 安全规则,通过启用产品内置的规则或用户自定义新增规则,配置告警的触发条件(敏感库表字段、行为等)和风险等级,根据相应的条件触发告警日志。可以不断优化告警配置,提升告警准确性。
数据库审计如何进行查看报表分析?
报表中心模块 > 报表预览,选择对应的报表及资产、时间范围进行报表生成。
数据库审计采集日志需要做哪些操作?
进入数据库审计后,您需要先配置审计资产,在应用/数据库服务器上部署agent产生审计日志,以及启用告警规则,对可以行为进行风险告警。可在平台中检索审计到的审计日志和告警日志。