操作场景
天翼云关系数据库MySQL版、关系数据库PostgreSQL版、关系数据库SQL Server版支持通过免Agent安装的方式进行数据库审计。
前提条件
通过免Agent方式审计天翼云RDS数据库之前,首先需要开启SQL审计日志功能:
关系数据库MySQL版:具体操作请参考关系型数据库MySQL版-开启SQL审计日志。(II类资源池中仅支持一类节点的资源池)
关系数据库PostgreSQL版:具体操作请参考关系数据库PostgreSQL版-数据库审计设置。
关系数据库SQL Server版:具体操作请参考关系数据库SQL Server版-开启审计日志。
步骤一:购买数据库审计实例
请根据您的业务需求选购数据库审计规格,数据库安全审计参数及详细操作请参见购买数据库审计实例。
注意
数据库审计实例、数据库实例,需要在同一区域。
步骤二:启用天翼云RDS日志
说明
最新版本的数据库审计实例,购买后已自动开启天翼云RDS日志采集功能。若实例已开启该功能,可跳过该步骤。
登录数据库审计实例。
在左侧导航栏选择“系统管理 > 系统配置 > 日志采集方式”。
确保已启用天翼云RDS日志采集。若未启用,单击“修改”按钮,在弹出的日志采集方式对话框中进行修改。
步骤三:添加数据库资产
登录数据库审计实例。
在左侧导航栏选择“资产 > 资产管理”,单击“添加”。
在弹出的“添加资产”窗口配置数据库信息。
参数填写规则说明如下:
参数 参数说明 保存时启用推荐的规则 勾选此选项,则保存时添加的资产会使用系统推荐的规则。
不勾选此选项,保存时添加的资产不会使用系统推荐的规则。
类型 关系数据库MySQL版:请选择“天翼云RDS > Teledb-MySQL > 所有版本”。
关系数据库PostgreSQL版:请选择“天翼云RDS > PostgreSQL > 所有版本”。
关系数据库SQL Server版:请选择“天翼云RDS > SQL Server > 所有版本”。
实例ID 填写数据库实例ID,请前往对应数据库控制台获取“实例ID”。 资产组 设置资产所属的资产组。 名称 填写资产的名称,必须为中文字符、字母、数字、下划线“_”、点“.”或短横“-”,长度不超过64字符。 IP端口 填写数据库实例的IP及端口号,请前往对应数据库控制台获取“连接地址”。 状态 点击“更多配置”,可配置审计状态,默认为“启用”。 配置完成后,单击“保存”即可纳管天翼云RDS数据库并审计。
