管理云数据库
1. 登录 数据安全审计控制台,在左侧导航栏中,单击数据资产 > 关系型云数据库,进入关系型云数据库页面。
2. 在关系型云数据库页面,单击更新资产列表,自动拉取您在便宜云服务器租用账号内的关系型云数据库、NoSQL 云数据库、企业级分布式云数据库,同步成功则会在列表显示。
?
3. 选择一个实例,单击审计权限的
?
,即审计权限开启成功。如关闭审计权限,将不再审计该资产,也无法查看该资产的审计日志。?
注意
开启审计权限将消耗 License 授权资产数。
部分操作需要用户授权,只需按提示操作即可。
如果开启的是 CASB 审计权限,则需要购买云访问安全代理(CASB),并且将对应元数据与代理绑定。
云原生审计权限无需安装 Agent 即可实现云原生审计功能,当前只支持云数据库 MySQL。
4. 编辑数据资产名称,鼠标停止某个数据资产名称下,单击
?
输入名称,即可设置数据资产名称。管理自建数据库
1. 登录 数据安全审计控制台,在左侧导航栏中,单击数据资产 > 自建数据库,进入自建数据库页面。
2. 在自建数据库页面,单击添加数据资产,弹出添加数据资产弹窗。
?
3. 在添加数据资产弹窗中,配置相关参数,单击提交并继续添加可再次添加。
?
?参数名称 | 描述 |
添加方式 | 根据实际需求选择 选择 CVM 或手动输入 IP。 选择 CVM:部署在私有网络CVM上的资产。 手动输入 IP:通过专线等方式与私有网络打通的资产。 |
VPC | 可选项,可通过选择资产所在 VPC ,缩小 CVM 实例查找范围。 |
地域 | 支持广州、上海、南京、北京、成都、重庆。添加成功后,不可更改。 |
数据资产名称 | 自定义名称,在64个字符之内,不能重复。 |
数据库资产类型及对应版本 | MySQL:5.1、5.2、5.3、5.4、5.5、5.6、5.7、8.0。 PostgreSQL:9、10、11、12、13、14。 SQL Server:2008、2012、2014、2016、2017、2019。 Oracle:8i、9i、10g、llg、12c、18c、19c。 Redis:所有版本都支持。 MongoDB:2.x、3.x、4.x。 TDSQL-MySQL:5.7、8.0、10.1。 MariarDB:5.1、5.2、5.3、5.5、10.0、10.1、10.2、10.3、10.4、10.5、10.6。 Hive:所有版本都支持。 HBase:所有版本都支持。 TDSQL-C MySQL:5.7、8.0。 DM:V7、V8。 KingbaseES:V8。 GaussDB:200、300。 DM:V7、V8。 KingbaseES:V8。 TIDB:4.5、5.0、6.5。 OCEANBASE:4.2。 |
端口 | 1-65535。 |
加密审计协议 | 仅当数据资产类型为 MySQL 或 MariaDB 时,此选项可见。开启此选项后,支持用户上传密钥文件,审计开启了 SSL 加密的数据库。详情参见页面的配置参考链接。 |
密钥文件 | 上传密钥文件,大小限制在1MB 以内。 |
私钥密码 | 可选项,若密钥带有密码,请在此输入,限64字符以内。 |
4. 添加成功后可自行开启审计权限或修改取消审计权限。
管理便宜云服务器租用外数据库
1. 登录 数据安全审计控制台,在左侧导航栏中,单击数据资产 > 便宜云服务器租用外数据库,进入便宜云服务器租用外数据库页面。
说明
便宜云服务器租用外数据库,适合部署在友商云或 IDC,而没有通过专线等方式与私有网络打通,需要通过公网进行流量采集的资产。
2. 在便宜云服务器租用外数据库页面,单击添加数据资产,弹出添加数据资产弹窗。
?
3. 在添加数据资产弹窗中,配置相关参数,单击确定完成添加。
?
参数名称 | 描述 |
数据资产名称 | 自定义名称,在64个字符之内,不能重复。 |
数据库资产类型及对应版本 | MySQL:5.1、5.2、5.3、5.4、5.5、5.6、5.7、8.0。 PostgreSQL:9、10、11、12、13、14。 SQL Server:2008、2012、2014、2016、2017、2019。 Oracle:8i、9i、10g、llg、12c、18c、19c。 Redis:所有版本都支持。 MongoDB:2.x、3.x、4.x。 TDSQL-MySQL:5.7、8.0、10.1。 MariarDB:5.1、5.2、5.3、5.5、10.0、10.1、10.2、10.3、10.4、10.5、10.6。 Hive:所有版本都支持。 HBase:所有版本都支持。 TDSQL-C MySQL:5.7、8.0。 DM:V7、V8。 KingbaseES:V8。 GaussDB:200、300。 DM:V7、V8。 KingbaseES:V8。 TIDB:4.5、5.0、6.5。 OCEANBASE:4.2。 |
IP | 根据实际需求输入所需 IP。 |
端口 | 1-65535。 |
加密审计协议 | 仅当数据资产类型为 MySQL 或 MariaDB 时,此选项可见。开启此选项后,支持用户上传密钥文件,审计开启了 SSL 加密的数据库。详情参见页面的配置参考链接。 |
密钥文件 | 上传密钥文件,大小限制在1MB 以内。 |
私钥密码 | 可选项,若密钥带有密码,请在此输入,限64字符以内。 |
4. 选择一个实例,单击审计权限开关的
?
,即审计权限开启成功。双向审计配置
1. 登录 数据安全审计控制台,在左侧导航栏中,单击数据资产,进入数据资产管理页面。
2. 选择需要配置双向审计的数据库资产,单击操作栏中的编辑,弹出双向审计配置弹窗。
?
?
?3. 在双向审计配置弹窗中,单击开启双向审计,并设置单 SQL 返回存储行数、单 SQL 返回存储空间。
?
4. 单击确定,即可开启成功。