日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 數據安全中心 數據庫審計 操作指南 C100 配置數據庫資產進行審計 管理數據庫資產

管理數據庫資產

更新時間:
產品詳情
我的收藏

在審計數據庫前,您必須在數據庫審計系統中添加要審計的數據庫。本文介紹如何在數據庫審計系統中管理數據庫。

背景信息

關于數據庫審計支持的數據庫類型,請參見支持的數據庫類型

添加數據庫

您可以參考以下步驟在數據庫審計系統中添加要審計的數據庫實例。

  1. 登錄數據庫審計系統。具體操作,請參見登錄數據庫審計系統
  2. 在左側導航欄,選擇資產 > 資產管理。

  3. 資產管理頁面,單擊添加

    說明

    您也可以在左側導航欄單擊總覽,在總覽頁面,單擊資產主要指標區域的添加資產

  4. 添加資產面板,完成數據庫配置,并單擊保存

    添加RDS實例

    配置資產信息時,系統默認為最簡配置模式(只包含必填項)。您可以單擊更多配置,切換為更多配置模式(包含必填項和選填項)。

    配置項

    是否為必填項

    說明

    類型

    選擇要審計的數據庫類型和版本。更多信息,請參見支持的數據庫類型。

    實例名

    在RDS實例下拉列表中選擇要審計的RDS實例ID。

    如果還未創建需要審計的RDS云數據庫實例,您可以前往RDS管理控制臺創建數據庫實例。關于創建數據庫實例的具體操作,請參見快速創建RDS MySQL實例快速創建RDS PostgreSQL實例、快速創建RDS SQL Server實例快速創建RDS MariaDB實例。

    說明

    只有您將資產類型配置為RDS時,該參數才會顯示。

    資產組

    選擇要審計的數據庫歸屬的資產組,默認為缺省資產組。您可以單擊右側管理新增資產組。

    名稱

    設置數據庫名稱。如果選擇RDS實例,默認取RDS實例名作為名稱,支持修改。

    操作系統

    在下拉列表中選擇數據庫所在服務器的操作系統類型,支持選擇的操作系統類型與數據庫類型有關。

    說明

    部分資產類型無需配置操作系統,具體請以控制臺顯示為準。

    編碼

    在下拉列表中選擇審計數據的編碼類型。支持以下類型:

    • 自動識別(默認取值)

    • UTF-8(AL32UTF8)

    • UTF-16

    • GBK(ZHS16GBK)

    • ASCII

    • ISO-8859-1

    • GB2312

    • GB13000

    • GB18030

    • UCS-2

    • BIG5(ZHT16BIG5,ZHT32EUC)

    說明

    如果您不清楚數據庫的編碼類型,可以先不作修改,保留默認值自動識別。當審計的內容不正確或包含亂碼時,再使用其它編碼類型。

    IP端口

    • 如果數據庫類型選擇RDS,數據庫審計服務會自動獲取IP端口信息,且不支持修改該信息。

      說明

      成功添加數據庫后,您可以修改數據庫的IP地址和端口。具體操作,請參見編輯數據庫

    • 如果數據庫類型選擇為除RDS外的其他類型,您需要手動填寫數據庫的IP地址和端口。單擊增加IP與端口可以增加多條記錄。

      說明

      在Oracle RAC或MySQL讀寫分離等場景中,您可以添加多個IP地址和端口,實現對整個集群的審計。

    狀態

    設置數據庫審計配置狀態。支持的狀態:

    • 啟用

    • 禁用

    流量方向

    可以選擇雙向審計單向審計。

    • 雙向審計的審計內容為:請求 + 客戶端信息 + 服務端信息 + 返回信息。

    • 單向審計的審計內容為:請求 + 客戶端信息 + 服務端信息。

    保存行數

    流量方向為雙向審計時,設置要保存的返回信息的行數。默認保存行數為5行。取值范圍:0~999行,0表示不保存返回結果。

    說明

    • 流量方向為單向審計時,不顯示該參數。

    • 部分數據庫類型選擇雙向審計時,無需設置保存行數,具體請以控制臺顯示為準。

    最大保存長度

    流量方向為雙向審計時,設置返回信息的最大保存長度。取值范圍:1~64 KB。建議您設置合理的保存長度,避免因長度設置的太小,影響保存的審計結果的完整性。

    說明

    • 流量方向為單向審計時,不顯示該參數。

    • 部分數據庫類型選擇雙向審計時,無需設置最大保存長度,具體請以控制臺顯示為準。

    解密私鑰

    重要

    • 僅支持非阿里云數據庫使用加密審計功能,并且非阿里云數據庫在數據庫審計服務的支持范圍內。具體支持范圍,請參見支持的數據庫類型

    • 您證書使用的算法必須為RSA,否則數據庫審計服務將無法解析加密后的數據流量。

    • 您可以聯系數據庫廠商獲取安全證書

    如果您已為要審計的數據庫配置了證書,您需要在此參數處上傳數據庫正在使用的證書或私鑰文件,否則數據庫審計服務將無法審計該數據庫加密后的訪問流量。如果您的數據庫未配置證書,則您無需配置該參數。

    您可以通過以下方式導入證書或私鑰文件:

    • 導入證書或私鑰文件:單擊導入,并選擇證書文件上傳證書。

      僅支持導入PEM格式的證書。如果您的證書為其他格式,您需要先將證書轉化為PEM格式再導入。證書格式轉化的具體操作,請參見如何轉換證書格式?

    • 復制證書內容:在解密私鑰文本框,填寫證書文件內容的PEM編碼。

      您可以使用文本編輯工具打開PEM格式的證書文件,復制其中的內容并粘貼到該文本框。

    配置證書后,數據庫審計服務將應用該證書解析加密后的數據庫流量并按照您配置的規則審計該數據庫的訪問流量。

    證書密碼

    輸入證書密碼。

    如果您需要審計的數據庫未配置證書或已配置的證書沒有密碼文件,無需配置此參數。

    說明

    數據庫審計服務會妥善保管您的證書密碼,該密碼經過加密后會被存儲在C100數據庫審計實例中,僅在解析當前數據庫的加密流量時使用。

    說明

    • 如果需要一次性添加多個數據庫資產,您可以在添加資產面板頂部選中保存后不關閉,繼續添加數據庫。這樣設置后,在完成當前數據庫配置并單擊保存后,可以繼續添加下一個數據庫。

    • 如果需要為當前數據庫啟用數據庫審計支持的全部內置規則,您可以在添加資產面板頂部選中保存時啟用全部內置規則。您可以在數據庫審計控制臺規則配置 > 安全規則頁面,查看數據庫審計支持的全部內置規則。

    • 單雙向審計配置:添加數據庫后,系統默認采用雙向審計,且審計結果不保存。您可以在單雙向審計配置區域選用單向或雙向審計。只有在選擇雙向審計時,配置的審計結果保存數量才生效。

    成功添加數據庫后,已添加的數據庫將顯示在資產管理頁面。您也可以在總覽頁面的資產概況區域查看已添加的數據庫。

添加數據庫后,您必須在數據庫服務器上部署數據庫審計的Agent程序,數據庫審計服務才能收集目標數據庫的訪問流量信息。具體操作,請參見安裝Agent。同時,您還可以為數據庫配置審計規則,使命中規則的審計記錄觸發告警。具體操作,請參見配置審計規則

編輯數據庫

已添加到數據庫審計系統中的數據庫配置發生變化時,您需要在數據庫審計系統中更新數據庫信息。

  1. 登錄數據庫審計系統。具體操作,請參見登錄數據庫審計系統。
  2. 在左側導航欄,選擇資產 > 資產管理。

  3. 單擊目標數據庫操作列的編輯

  4. 編輯資產面板,修改數據庫配置,完成后單擊保存。

    關于數據庫的配置描述,請參見步驟4。

刪除數據庫

如果不再需要審計某個數據庫,您可以在數據庫審計系統中將其刪除。

  1. 登錄數據庫審計系統。具體操作,請參見登錄數據庫審計系統。
  2. 在左側導航欄,選擇資產 > 資產管理。

  3. 單擊目標數據庫操作列的刪除,并在提示對話框中,單擊確定