添加资产
添加资产包括单个添加和批量导入两种方式。
1.在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面,选择“资产管理”页签,单击“添加”。
2.在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。
参数 | 参数说明 |
---|---|
保存时启用推荐的规则 | 勾选此选项,则保存时添加的资产会使用系统推荐的规则;不勾选此选项,保存时添加的资产不会使用系统推荐的规则。 |
类型 | 设置资产类型,包括关系型、非关系型、大数据、图形、全文、文档、键值、其他等。 |
资产组 | 设置资产所属的资产组。 |
名称 | 填写资产的名称,必须为中文字符、字母、数字、下划线“_”、点“.”或短横“-”,长度不超过64字符。 |
操作系统 | 设置资产所在主机的操作系统。 |
IP端口 | 设置资产所在主机的IP及端口号。 |
说明
本地运维行为审计是指通过安装本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员数据库操作行为的审计,支持Oracle、PostgreSQL、MySQL、SQL Server等主流数据库。
当使用本地运维行为审计方式时,需要添加回环IP地址127.0.0.1和端口号,端口号需根据数据库类型进行填写。
如果使用的IP类型为IPv6,IP地址需填写为“::1”。
3.如需配置其他更多信息,可点击“更多配置”,选择单向审计或双向审计,设置加密协议审计。参数填写规则可参见下表。
参数 | 参数说明 |
---|---|
流量方向 | 单向审计:审计内容包括请求信息、客户端信息、服务端信息,不包括返回结果集。 双向审计:审计内容包括请求信息、客户端信息、服务端信息、返回结果集。 |
保持行数 | 取值范围:0~999,0表示不保存返回结果,最大保存内容为64KB。 |
最大保存长度 | 取值范围:1~64KB,确保整行显示。 |
解密私钥 | 加密协议导入解密私钥,目前支持MySQL、SQL Server、HTTPS加密解析,证书支持导入和编辑两种方式。 |
证书密码 | 安全证书的密码。 |
4.配置完成后,单击“保存”即可完成资产添加。
说明资产添加之后,需要确认部署模式。若选择流量代理模式,需要部署Agent程序才能完成数据库审计。