本文介紹了您在使用C100系列數據庫審計服務前可能遇到的問題和解答,幫助您更好地理解和使用產品。
咨詢類問題
如何通過數據庫審計實現(xiàn)數據庫的安全監(jiān)控及合規(guī)?
數據庫審計C100實例通過對數據庫全量行為的審計溯源、危險攻擊的實時告警、風險語句的智能預警,為數據庫資產提供安全監(jiān)控保障。
數據庫全行為追溯:對RDS云數據庫、ECS自建數據庫、線下數據庫的全量行為審計,有效實現(xiàn)數據庫訪問行為全追溯。
數據庫安全監(jiān)控報警:實時監(jiān)測數據庫SQL注入、漏洞攻擊、暴力破解及高危語句執(zhí)行等危險行為并告警,幫助及時感知、排除數據庫風險。
智能機器學習:通過機器學習建立用戶正常訪問行為模型,量身定制形成用戶合規(guī)畫像,依照畫像智能、精準發(fā)現(xiàn)用戶異常及攻擊等風險行為。安全合規(guī)保障:合規(guī)強保障,30多種特定場景專業(yè)分析報表,幫助客戶滿足等級保護2.0的數據安全合規(guī)要求。
自建數據庫接入數據庫審計需要滿足什么條件?
自建數據庫可以和數據庫審計實例實現(xiàn)網絡連通。
如果是第三方云廠商或線下數據庫需要連通公網,或通過專線等實現(xiàn)和數據庫審計實例的網絡連通。
部署在阿里云上的數據庫可以通過內網和數據庫審計實例連通。
自建數據庫使用加密傳輸時,必須使用的是RAS對稱加密算法。
購買數據庫審計C100問題
是否支持審計線下IDC機房自己部署的數據庫?
支持。數據庫審計本身的審計能力是支持的,只需打通線下線上的網絡連接即可。您可以通過阿里云高速通道打通線下線上的網絡連接。
數據庫審計C100目前支持哪些規(guī)格?
數據庫審計C100支持以下規(guī)格。
專業(yè)版3實例
高級版5實例
高級增強版10實例
企業(yè)版25實例
企業(yè)增強版50實例
旗艦版80實例
C100數據庫審計實例的定義是什么?
數據庫審計實例是按照“業(yè)務IP+端口”這個組合確認,每一個組合即一個實例。
啟用數據庫審計C100問題
沒有ECS服務器是否可以啟用數據庫審計?
可以。
數據庫審計與RDS部署的環(huán)境要求?
至少符合以下一種要求:
(推薦)數據庫審計服務與RDS的應用服務器部署在同一地域下。
數據庫審計服務盡可能與RDS的應用服務器部署在同一地域下,否則需要打通網絡,使網絡保持通暢才可以正常審計。
如何選擇數據庫審計的專有網絡(VPC)和VSwitch?
選擇與數據庫服務器ECS相同的專有網絡。啟用實例后無法修改專有網絡和交換機的設置。
登錄數據庫審計C100問題
如何配置數據庫資產?
登錄數據庫審計系統(tǒng)(具體操作,請參見登錄數據庫審計系統(tǒng))后,在頁面,單擊添加按鈕。在添加資產面板,完成數據庫配置。具體操作,請參見添加數據庫。
如何快速安裝Agent?
如果數據庫服務器是安裝了云助手的Linux系統(tǒng)ECS,可以通過云助手安裝Agent;否則,需要根據數據庫服務器的操作系統(tǒng)類型,下載相應的Agent并手動安裝。具體操作,請參見安裝Agent。
安全規(guī)則有什么用,能否攔截操作?
安全規(guī)則可以告警數據庫中存在的安全風險,審計日志命中安全規(guī)則時,會觸發(fā)告警,產生告警日志。
數據庫審計是旁路設備,無法攔截數據庫的操作。而數據庫審計配置過濾規(guī)則后,審計日志命中過濾規(guī)則時,會過濾掉不產生審計日志。
報表是否可以同步外送?
可以。添加訂閱報表任務后,數據庫審計系統(tǒng)會定期向指定的郵箱發(fā)送訂閱的數據庫審計報表。
資產配置問題
是否支持PolarDB集群審計?
不支持直接對PolarDB集群進行審計,支持對集群中的數據庫進行審計。云數據庫PolarDB是阿里巴巴自主研發(fā)的新一代關系型分布式云原生數據庫,目前兼容三種數據庫引擎:MySQL、PostgreSQL、Oracle(高度兼容Oracle語法)。數據庫審計支持對這三種數據庫引擎進行審計。您可以根據PolarDB的引擎類型選擇數據庫審計類型,完成添加和配置數據庫。例如MySQL引擎選擇MySQL類型,PostgreSQL引擎和Oracle引擎選擇PostgreSQL類型。
是否支持雙向審計?
添加數據庫后,系統(tǒng)默認采用雙向審計,且保存審計結果;您可以在單雙向審計配置中選用單向或雙向審計,并設置(雙向審計時)審計結果的保存數量。
RDS數據庫應該如何部署Agent?
RDS數據庫內暫時無法安裝配置Agent。Agent程序需要部署在對應的應用服務器上,通常為訪問RDS數據庫的應用系統(tǒng)所在服務器(ECS)。
如何審計跨賬號數據庫?
通過阿里云高速通道,連通兩個賬號網絡即可。
Agent性能限制是什么?
單臺Agent每秒轉發(fā)數據庫流量的上限為400 MB~500 MB,如果數據庫每秒獲取流量超過這個上限,可能會存在丟包現(xiàn)象。
存儲管理問題
審計記錄存儲在哪里?
審計記錄存儲在阿里云日志服務(Log Service,簡稱SLS)中。
存儲空間是否可以擴容?
支持存儲擴容,可以在控制臺中進行擴容。
存儲空間滿了,數據是否可以備份?
審計數據可以通過控制臺進行備份,備份的數據存儲在對象存儲OSS中。
數據庫審計日志自動清理邏輯是什么?
數據庫審計服務的日志會外發(fā)給阿里云SLS日志服務進行存儲。SLS日志服務清理日志的邏輯是按數據的存儲天數進行清理,數據存儲天數大于在數據庫審計控制臺設置的存儲天數(默認185天),會自動進行清理。
如果您的數據庫審計存儲空間只支持存儲n天的日志,建議在數據庫審計控制臺的配置里將存儲天數設置小于等于n天,否則無法觸發(fā)SLS日志服務的自動清理機制,新的審計數據將無法入庫。
存儲空間已經清空,為何控制臺還是顯示存儲空間滿?
SLS清除數據任務一般會有1至2小時的延遲,可以在清空存儲空間兩小時后確認空間是否已清空。
數據庫審計和其他產品的區(qū)別
數據庫審計產品相對于自己安裝Packetbeat抓取流量審計和RDS數據庫自帶的SQL洞察功能,有以下區(qū)別:
支持的數據庫協(xié)議:數據庫審計產品是專注于數據庫協(xié)議解析的,支持的數據庫協(xié)議更豐富,解析的粒度更細。
數據的分析處理:支持設置對應的安全規(guī)則和分析報表功能。
購買、版本升級、遷移、退款事項處理、過期問題
新購買一臺數據庫審計C100要注意什么?
購買時選擇與ECS相同的地域,方便管理。
選擇版本時,請參考實際數據庫流量峰值大小,選擇性能合適的版本。
購買時長大于或等于1年可享85折,若您有長期需要,建議選擇包年套餐。
建議選中到期自動續(xù)費復選框,避免到期未續(xù)費導致數據庫審計實例被釋放,數據丟失無法找回的情況。
在控制臺看不到該數據庫審計C100實例怎么辦?
檢查產品訂單是否已超過有效日期。
檢查產品是否有續(xù)費。
產品過期15天后,實例將被自動釋放。實例釋放后,數據無法恢復。
數據庫審計C100是否可以降低規(guī)格?
不支持降低規(guī)格。您可以在當前產品過期后重新購買較低規(guī)格的數據庫審計C100實例。