步骤二：添加Agent_数据库安全服务 DBSS_用户指南

前提条件

• 已成功购买数据库安全审计实例，且实例的状态为“运行中”。
• 已成功添加数据库。

常见场景

请您根据数据库类型以及数据库部署场景，为待审计的数据库添加Agent。数据库常见的部署场景说明如下：

• ECS/BMS自建数据库的常见部署场景如图1和图2所示。
  图1 一个应用端连接多个ECS/BMS自建数据库
  
  图2 多个应用端连接同一个ECS/BMS自建数据库
  
• RDS关系型数据库的常见部署场景如图3和图4所示。
  图3 一个应用端连接多个RDS
  
  图4 多个应用端连接同一个RDS
  

添加Agent方式的详细说明如表1所示。

• 当您的应用和数据库（ECS/BMS自建数据库）都部署在同一个节点上时，Agent需在数据库端添加。
• 数据库安全审计还支持批量部署流量采集Agent，针对大规模业务场景（容器化部署应用、数据库（RDS关系型数据库）数量大），能够显著提升产品配置的效率，降低配置的复杂度，减少运维人员的日常维护压力。详细操作步骤，请参见容器化部署数据库安全审计Agent。

添加Agent（ECS/BMS自建数据库）

1. 登录管理控制台。
2. 进入添加Agent入口，如图5所示。
   图5 进入添加Agent入口
   

3. 在弹出的“添加Agent”对话框中，选择添加方式，如图6所示，相关参数说明如表2所示。
   图6 在数据库端添加Agent
   

   表2 添加Agent参数说明（ECS/BMS自建数据库）

   参数名称	说明	取值样例
   添加方式	您可以选择Agent的添加方式。 选择已有Agent 当某个应用端连接了多个数据库时，如果该应用端的一个数据库已经在应用端添加了Agent。其他数据库在添加Agent时，只需要选择“选择已有Agent”添加方式。 创建Agent 如果待添加Agent的数据库需要创建Agent，请创建新的Agent。	创建Agent
   数据库名称	可选参数。当“添加方式”选择“选择已有Agent”时，可以选择实例下已添加Agent的数据库。	test1
   Agent ID	当“添加方式”选择“选择已有Agent”时，需配置该参数。 您可以选择实例下已添加的Agent ID，Agent ID由系统自动生成。	-
   安装节点类型	当“添加方式”选择“创建Agent”时，需配置该参数。 审计ECS/BMS自建数据库，选择“数据库端”。	数据库端
   操作系统	指待审计的数据库的操作系统。 可以选择“LINUX64”或“WINDOWS64”。	LINUX64

4. 单击“确定”，Agent添加成功。
5. 单击数据库左侧的展开该数据库的详细信息，查看添加的Agent信息，如图7所示。
   图7 Agent添加完成
   
   

   Agent添加完成后，请您确认添加的Agent信息正确。如果Agent添加不正确，请您在Agent所在行单击“删除”，删除Agent后，再重新添加Agent。

添加Agent（RDS关系型数据库）

当某个应用端连接了多个RDS时， 请按以下方式添加Agent：

• 连接该应用端所有的RDS都需要添加Agent。
• 如果连接该应用端的某个数据库已在应用端添加了Agent。其他数据库在添加Agent时，请选择“选择已有Agent”添加方式。

1. 登录管理控制台。
2. 进入添加Agent入口，如图8所示。
   图8 进入添加Agent入口
   

3. 在弹出的“添加Agent”对话框中，选择添加方式，如图9和图10所示，相关参数说明如表3所示。
   • “添加方式”选择“选择已有Agent”

     在什么场景下需要选择“选择已有Agent”添加方式的详细介绍，请参见在什么场景下需要选择“选择已有Agent”添加方式？。

     

     选择“选择已有Agent”添加方式，如果您已在应用端安装了Agent，该数据库添加Agent后，数据库安全审计即可对该数据库进行审计。

     图9 选择已有Agent
     
   • “添加方式”选择“创建Agent”

     如果待添加Agent的数据库需要创建Agent，请创建新的Agent。

     “安装节点类型”选择“应用端”，“安装节点IP”输入应用端内网IP地址。

     图10 在应用端添加Agent
     

   表3 添加Agent参数说明（RDS关系型数据库）

   参数名称	说明	取值样例
   添加方式	您可以选择Agent的添加方式。 选择已有Agent 当某个应用端连接了多个数据库时，如果该应用端的一个数据库已经在应用端添加了Agent。其他数据库在添加Agent时，只需要选择“选择已有Agent”添加方式。 创建Agent 如果待添加Agent的数据库需要创建Agent，请创建新的Agent。	创建Agent
   数据库名称	可选参数。当“添加方式”选择“选择已有Agent”时，可以选择实例下已添加Agent的数据库。	tesT
   Agent ID	当“添加方式”选择“选择已有Agent”时，需配置该参数。 您可以选择实例下已添加的Agent ID，Agent ID由系统自动生成。	-
   安装节点类型	当“添加方式”选择“创建Agent”时，需配置该参数。 审计RDS关系型数据库，需要选择“应用端”。	应用端
   安装节点IP	“安装节点类型”选择“应用端”时，需配置该参数。 IP地址为应用端内网IP地址。 IP地址支持IPv4（例如，192.168.1.1）和IPv6（例如，1050:0:0:0:5:600:300c:326b）格式。 须知： 当审计RDS关系型数据库且应用端在云下时，代理端将作为应用端，此时，“安装节点IP”需要配置为代理端的IP地址。	192.168.1.1
   审计网卡名称	可选参数。“安装节点类型”选择“应用端”时，可以配置该参数。 指待审计的应用端节点的网卡名称。	-
   CPU阈值(%)	可选参数。“安装节点类型”选择“应用端”时，可以配置该参数。 指待审计的应用端节点的CPU阈值，缺省值为“80”。 须知： 当服务器的CPU超过设置的阈值，为了保证您业务的正常运行，Agent将自动关闭，停止运行。	80
   内存阈值(%)	可选参数。“安装节点类型”选择“应用端”时，可以配置该参数。 指待审计的应用端节点的内存阈值，缺省值为“80”。 须知： 当服务器上的内存超过设置的阈值，为了保证您业务的正常运行，Agent将自动关闭，停止运行。	80
   操作系统	可选参数。“安装节点类型”选择“应用端”时，可以配置该参数。 指待审计的应用端节点的操作系统，可以选择“LINUX64”或“WINDOWS64”。	LINUX64

4. 单击“确定”，Agent添加成功。
5. 单击数据库左侧的展开该数据库的详细信息，查看添加的Agent信息，如图11所示。
   图11 Agent已添加完成
   
   

   Agent添加完成后，请您确认添加的Agent信息正确。如果Agent添加不正确，请您在Agent所在行单击“删除”，删除Agent后，再重新添加Agent。

后续处理

Agent添加完成后，您还需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议（8000端口）和UDP协议（7000-7100端口），使Agent与审计实例之间的网络连通，数据库安全审计才能对添加的数据库进行审计。有关添加安全组规则的详细操作，请参见添加安全组规则。