添加资产后,系统可对资产进行安全审计。添加资产的方法包括手动添加和资产自发现两种方式。
添加资产
添加资产包括单个添加和批量导入两种方式。
1.在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面,选择“资产管理”页签,单击“添加”。
2.在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。
| 参数 | 参数说明 |
|---|---|
| 保存时启用推荐的规则 | 勾选此选项,则保存时添加的资产会使用系统推荐的规则;不勾选此选项,保存时添加的资产不会使用系统推荐的规则。 |
| 类型 | 设置资产类型,包括关系型、非关系型、大数据、图形、全文、文档、键值、其他等。 |
| 资产组 | 设置资产所属的资产组。 |
| 名称 | 填写资产的名称,必须为中文字符、字母、数字、下划线“_”、点“.”或短横“-”,长度不超过64字符。 |
| 操作系统 | 设置资产所在主机的操作系统。 |
| IP端口 | 设置资产所在主机的IP及端口号。 |
说明
本地运维行为审计是指通过安装本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员数据库操作行为的审计,支持Oracle、PostgreSQL、MySQL、SQL Server等主流数据库。
当使用本地运维行为审计方式时,需要添加回环IP地址127.0.0.1和端口号,端口号需根据数据库类型进行填写。
如果使用的IP类型为IPv6,IP地址需填写为“::1”。
3.如需配置其他更多信息,可点击“更多配置”,选择单向审计或双向审计,设置加密协议审计。参数填写规则可参见下表。
| 参数 | 参数说明 |
|---|---|
| 流量方向 | 单向审计:审计内容包括请求信息、客户端信息、服务端信息,不包括返回结果集。 双向审计:审计内容包括请求信息、客户端信息、服务端信息、返回结果集。 |
| 保持行数 | 取值范围:0~999,0表示不保存返回结果,最大保存内容为64KB。 |
| 最大保存长度 | 取值范围:1~64KB,确保整行显示。 |
| 解密私钥 | 加密协议导入解密私钥,目前支持MySQL、SQL Server、HTTPS加密解析,证书支持导入和编辑两种方式。 |
| 证书密码 | 安全证书的密码。 |
4.配置完成后,单击“保存”即可完成资产添加。
说明资产添加之后,需要确认部署模式。若选择流量代理模式,需要部署Agent程序才能完成数据库审计。
编辑资产
1.在“资产管理”页面,选择“资产管理”页签,选择待编辑的资产,单击“操作”列的“编辑”按钮。
2.在编辑“资产页面”可以修改资产的所有配置项。具体字段说明信息请参考添加资产的配置项和说明。
3.配置完成后,单击“保存”即可完成资产添加。
查询资产
在“资产管理”页面,选择“资产管理”页签,选择查询条件(包括名称、IP/端口、类型和资产组)填写查询内容即可完成单个条件的查询。
删除资产
1.在“资产管理”页面,选择“资产管理”页签,选择待删除的资产,单击“操作”列的“删除”按钮。
2.在弹出的对话框中,单击“确定”完成资产删除。
启用/禁用资产
1.在“资产管理”页面,选择“资产管理”页签,选中待启用或禁用的资产,点击列表下方的“启用选中项”或者“禁用选中项”按钮。
2.在弹出的对话框中,单击“确定”完成资产的启用或禁用。
关注资产
关注资产是指当前用户较为关心的资产。点击资产名称左侧的图标即为关注此资产,关注后此资产会置顶;再次点击
图标可取消关注,该资产会回到原来的位置。
