本文档介绍了如何对RDS关系型数据库(应用部署于ECS)进行安全审计。
假设您在华为云上的关系型数据库(Relational Database Service,以下简称RDS)的详细信息如表1所示,您需要对该数据库内部违规和不正当操作进行定位追责,满足等保测评数据库审计需求。本章节详细介绍该场景下,开启数据库安全审计功能和验证审计结果的操作。
数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点?。
您需要根据您的业务需求购买数据库安全审计规格并配置数据库安全审计参数,详细操作请参见购买数据库安全审计。
为保证审计功能的正常使用,购买数据库安全审计配置“VPC”参数时,请与Agent安装节点所在VPC相同。
数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点?。
如果数据库安全审计实例的数据库未添加Agent,您需要创建新的Agent。
在什么场景下需要选择“选择已有Agent”添加方式的详细介绍,请参见在什么场景下需要选择“选择已有Agent”添加方式?。
选择“选择已有Agent”添加方式,如果您已在应用端安装了Agent,该数据库添加Agent后,数据库安全审计即可对该数据库进行审计。
安全组规则也可以在成功安装Agent后进行添加。
每个Agent都有唯一的AgentID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent和安装Agent。
cd Agent安装包所在目录
tar -xvf xxx.tar
cd install.sh脚本所在目录
sh install.sh
1 2 3 4 5 | start agent
starting audit agent
audit agent started
start success
install dbss audit agent done!
|
待审计的数据库与数据库安全审计实例连接成功后,您需要验证Agent与数据库安全审计实例之间的网络通信是否正常。
如果不能查询到SQL语句,请您参照如何处理Agent与数据库安全审计实例之间通信异常?进行排查。
验证成功后,您可参照本节内容在总览界面查看审计结果信息,同时也可根据需求在报表界面进行设置生成报表、下载或预览报表。
您可以参见本文档中的步骤,将腾讯云CVM实例迁移至阿里云。 背景信息 在开始迁移...
学习一门编程语言 编程语言有很多种,对于刚开始进行后端开发的初学者,我建议您...
BGP 机房介绍: BGP (边界网关协议)主要用于互联网AS(自治系统)之间的互联,BGP...
前言 Hey,大家好呀,我是Go进阶者,这次咱们来说一下文件操作。 文件操作就简单...
日常开发,往往会使用一些工具类,尽量避免造轮子,一是节约时间成本,二是自己...
随着互联网络的发展,拥有自己网站个人和企业越来越多,对服务器租用的市场需求...
调用DeleteContainerApps批量删除容器应用。 接口说明 删除容器应用前,您可以调...
十一黄金周匆匆而过,工作和学习又要走上正常轨道了,这一周肯定有很多人没时间...
1. 前言 高精地图(High Definition Map)作为自动驾驶安全性不可或缺的一部分,...
您如何确定比较流行的编码语言是什么?这就像尝试选择比较受欢迎的冰淇淋口味一样...