背景
为保护数据库的数据安全,防范各种攻击事件,满足国家等保合规要求,您都需要对您的数据库进行保护。
天翼云数据库审计,提供旁路模式数据库安全审计服务功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。
步骤一:购买数据库审计实例
您需要根据您的业务需求购买数据库审计规格并配置数据库安全审计参数,详细操作请参见:购买数据库审计实例。
步骤二:添加数据库资产
1.在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面,选择“资产管理”页签,单击“添加”。
2.在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。
参数 | 参数说明 |
保存时启用推荐的规则 | 勾选此选项,则保存时添加的资产会使用系统推荐的规则;不勾选此选项,保存时添加的资产不会使用系统推荐的规则。 |
类型 | 选择“关系型”数据库,此处以MySQL 5.7版本举例。 |
资产组 | 设置资产所属的资产组。 |
名称 | 填写资产的名称,必须为中文字符、字母、数字、下划线“_”、点“.”或短横“-”,长度不超过64字符。 |
操作系统 | 此处以“Linux”系统举例。 |
IP端口 | 设置资产所在主机的IP及端口号。 |
3.添加完成后,单击“保存”即可将数据库纳入资产中。
步骤三:添加Agent
1.在左侧菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面,选择“Agent安装”页签,点击下载对应版本的Agent安装包。
注意
下载的Agent默认会将流量转发给当前的天翼云数据库审计实例。如需转发到其他天翼云数据库审计实例,请在解压后的Agent路径下agent.ini配置文件中找到serviceIp选项进行地址修改。
无论是Linux版本安装包、AIX版本安装包还是Windows版本安装包,文件夹中均有“ReadMe”文档,文档内包含使用说明、文件说明、注意事项、运行环境说明、配置文件说明。在安装前请仔细阅读该文档并严格按照要求进行操作。
2.安装包下载完之后,将Agent安装包上传到Linux服务器指定目录。
说明
禁止直接运行二进制文件。
解压目录不能出现空格。
每次更换运行或解压目录需重新运行安装脚本。
Linux环境需以root用户运行脚本,指定解释器bash,或不指定解释器直接运行。
3.使用 tar –xf dbAgent_V2.28.tar.gz命令解压Agent安装包,进入Agent安装目录。
4.在安装目录执行 ./install.sh命令即可安装Agent程序。