本文介紹了購買數據庫審計D100實例后,如何快速部署和使用數據庫審計服務。
背景信息
數據庫審計服務支持審計自建數據庫和阿里云原生數據庫。具體支持的數據庫類型,請參見支持的數據庫類型。
前提條件
已購買數據庫審計D100實例。具體操作,請參見購買數據庫審計實例。
操作步驟
- 登錄數據庫審計系統。具體操作,請參見登錄數據庫審計系統。
添加要審計的數據庫。
在左側導航欄,選擇。
在資產管理頁面,單擊添加。
在添加資產面板,完成數據庫配置。
推薦您添加RDS型數據庫,您可以直接從當前阿里云賬號下已開通的RDS實例中選擇要添加的實例。
您也可以添加自建數據庫,具體配置描述,請參見添加自建數據庫。
單擊保存。
安裝流量采集工具(Agent)。
如果數據庫服務器是安裝了云助手的云服務器ECS,推薦您通過云助手安裝Agent;否則,您需要根據數據庫服務器的操作系統類型,下載相應的Agent并手動安裝。以下步驟描述了通過云助手安裝Agent的方法,關于手動安裝Agent的具體操作,請參見安裝Agent。
在左側導航欄,選擇。
單擊Agent安裝頁簽。
在通過云助手安裝區域,單擊開始安裝。
在通過云助手安裝Agent對話框,定位到要安裝Agent的實例。
單擊實例操作列下的安裝。
Agent安裝完成后,Agent狀態顯示為運行中,已連接。
配置審計規則。
具體操作,請參見規則配置。
審計規則幫助您發現數據庫中的風險。當審計記錄命中審計規則時,會觸發告警。
配置告警通知。
在左側導航欄,單擊告警通知。
在風險告警或系統告警頁簽,單擊添加。
在添加告警任務面板,設置告警名稱、觸發告警的風險級別、告警內容、關聯數據庫和聯系人郵箱。
單擊保存。
配置成功后,在產生告警時,您的郵箱會收到告警通知。
訂閱報表。
添加訂閱報表任務后,數據庫審計系統會定期向您指定的郵箱發送訂閱的數據庫審計報表,幫助您了解數據庫狀態。請參見以下步驟,創建訂閱任務。
在左側導航欄,選擇。
在報表訂閱頁面,單擊添加。
在添加訂閱任務面板,完成訂閱任務配置。
單擊保存。
成功添加訂閱任務。