背景说明
在云计算环境中,部分云上的关系型数据库服务(RDS)所依托的宿主机基于一系列安全策略与架构设计的考量,不允许数据库审计相关的产品部署Agent程序。
天翼云关系数据库MySQL版支持通过免Agent安装的方式进行数据库审计。
其他不支持免Agent安装的云上数据库,您可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量,以便您对数据库进行审计。
通过免Agent的方式审计天翼云关系数据库MySQL版
注意
通过免Agent方式审计RDS数据库之前,首先需要开启SQL审计日志功能,具体操作请参考:关系型数据库MySQL版-开启SQL审计日志。(II类资源池中仅支持一类节点的资源池)
1.登录数据库审计实例。
2.在左侧导航栏选择“系统管理 > 系统配置 > 日志采集方式”,确认是否已开始天翼云RDS日志采集。
3.确认完成后,需要在“资产 > 资产管理”下添加对应的RDS数据库资产,类型需选择“天翼云RDS > Teledb-MySQL > 所有版本”,实例ID请参考关系数据库MySQL版控制台“实例名称/实例ID”。
注意
实例ID项只可以填实例ID,切勿填写自定义的RDS实例名称。
4.剩余配置项完成后,单击“保存”即可纳管RDS数据库并审计,需要配置审计规则请参考:审计规则配置章节。
通过Agent方式审计云上数据库
1.登录数据库审计实例。
2.在左侧导航栏选择“系统管理 > Agent管理 > Agent安装”,进入“Agent安装”页面。
3.选择SSH远程安装Agent,在弹出的对话框中的填写RDS数据库所在应用端服务器的IP。
说明
若您有多个应用端服务器对接至同一数据库,则使用“增加”功能添加多个应用端服务器IP。
此处对接Agent的应用端服务器IP数量没有限制。
4.填写完成后安装Agent服务,后续操作可参考:Agent安装章节。
5.在您安装完后,需要在“资产 > 资产管理”下添加对应的RDS数据库资产,IP和端口为云上数据库的IP和数据库实际使用的端口。具体操作请参见:添加资产章节。
说明
此处对接的IP端口个数受您的数据库审计版本影响:
标准版:支持3个数据库实例(即最多添加3个IP+端口组合)
高级版:支持6个数据库实例(即最多添加6个IP+端口组合)
企业版:支持12个数据库实例(即最多添加12个IP+端口组合)
旗舰版:支持30个数据库实例(即最多添加30个IP+端口组合)
6.上述操作完成后,就完成了对云上数据库的数据获取,后续可参考规则配置章节完成后续配置进行审计。
