文档中心

数据库审计DAS用户指南（上）

最近更新时间：

2 快速入门

2.1 操作流程

2.2 开通数据库审计

2.2.1 注意事项

• 请确保数据库审计 DAS 实例与被扫描资产在同一个 region。

• 数据库审计 DAS 只能对中国电子云上的数据库实例进行审计操作。

2.2.2 操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 数据库审计 DAS”，进入数据库审计实例列表页面。

(2) 单击“开通数据库审计”。

(3) 根据下表参数说明配置参数信息。

(4) 确认配置信息无误后，根据页面显示，选择以下操作：

· 单击“立即申请”，待管理员审批通过，即可开通数据库审计。

· 单击“立即支付”，选择支付方式，单击“确认付款”，即可开通数据库审计。

2.3 安装Agent

2.3.1 下载 Agent

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 数据库审计 DAS”，进入数据库审计实例列表页面。

(2) 单击目标实例操作列的“访问”，进入产品配置界面。

(3) 单击“系统管理 > Agent 配置”，单击“Agent 客户端下载 > download”，下载 Agent 安装包。

2.3.2 Windows-agent 安装

(1) 将下载的 Windows 安装包上传到数据库所在的服务器上任意目录。

(2) 双击安装包。

(3) 选择安装语言，单击“确定”。

(4) 单击“下一步”。

(5) 选择安装位置，单击“下一步”。

(6) 单击“安装”。

(7) 安装 WinPcap。

如果已经安装有 Winpcap 则会弹出如下提示是否重新安装，没有则点击下一步安装。（出现如下提示，选择确定接下一步操作，选择取消则表示不重新安装 winpcap 将会完成 Agent 安装）。

(8) 单击“Next > I Agree > Install > Finish”，完成 Winpcap 安装。

(9) 单击“完成”，完成 Agent 安装。

安装完成之后，在桌面会生成快捷方式。

2.3.3 Linux-agent 安装

(1) 解压 Agent 包。

a. 将下载的 Linux 安装包上传到数据库所在的 linux 系统的根目录。

− 32 位系统选择 linux_agent-32.tar.gz。

− 64 位系统选择 linux_agent-64.tar.gz。

− Arm 架构选择 linux_agent-arm.tar.gz。

b. 执行解压命令：tar -zxvf linux_agent64.tar.gz。

c. 解压后，显示如下。

(2) 设置开机启动。

为了能让 Agent 实现开机自启，需要执行以下命令：sh enable_agent_service.sh。

2.4 配置报文转发

2.4.1 Linux 配置报文转发

(1) 执行 vi agent.conf 配置 agent.conf 文件，按下图说明配置。

(2) 按需填好配置文件后，就可以启动 Agent。

若 agent 已启动则选择重启命令执行重启操作。

· 启动命令：service linux_agent start 或者 sh startAgent.sh。

· 重启命令：service linux_agent restart。

· 停止命令：service linux_agent stop 或者 sh stopAgent.sh。

(3) 查看运行情况。

在任意路径下执行 ps -ef|grep audit_agent 查看 Agent 程序是否正在运行，显示如下，说明已经在运行。

执行命令：tail -f linux_agent.log 查看 Agent 连接数据库审计设备是否正常，正常连接显示。

2.4.2 Windows 配置报文转发

(1) 双击快捷方式，启动 Windows Agent。

(2) 按照如下参数说明，进行配置。

· IP 地址：可以选择 IP 格式为 IPV4 或者 IPV6，后续输入相应的 IP。

· 抓包端口：需要抓取的端口，多个端口之间用,号隔开，如 3306,1521。

· 服务端口：IPV4 连接则使用 9999，IPV6 连接则使用 9998。

· 缓冲队列数和缓冲队列大小可以直接使用默认值。

· 网卡：选择该设备 IP 的网卡,例如下图。

(3) 配置完成后单击“连接”。

· IPV4 连接

· IPV6 连接

(4) 单击“生成服务”，自动配置数据库操作报文的转发服务。

a. 允许获取权限。

获取管理员权限运行的提示（可能有其他提示，比如 360 提示等需同意。）

b. 服务成功启动。

(5) 相关注意事项

a. 如需要重新配置，则需要在任务管理器先停止服务。

· 找到对应服务 WindowsAgent 右键停止服务。

· 若出现提示错误无法停止说明权限不够，需要点击右下角的管理员权限标志找到WindowsAgent 服务进行停止。

b. 停止服务之后，则可以双击桌面快捷方式重新配置，再选择需要的方式运行。

2.5 配置审计对象及规则

2.5.1 配置审计对象

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 数据库审计 DAS”，进入数据库审计实例列表页面。

(2) 单击目标实例操作列的“访问”，进入产品配置界面。

(3) 单击“对象设置 > 审计对象”，进入“审计对象”配置界面。

(4) 单击“添加”维护数据库实例信息。

(5) 根据下表中的参数说明配置参数信息，完成后单击“保存”。

2.5.2 配置审计规则

用户根据实际情况，数据库审计的规则和告警机制，具体操作请参见《CECSTACK 3.0 数据库审计 DAS 用户指南.docx》中的规则配置章节。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服

中国电子云

售前专家免费咨询

根据您填写的需求，将有售前专家为您提供免费服务！

咨询我们

7*24小时服务

1V1专家服务

全栈安全

咨询热线

400-080-1100

联系邮箱

cecloud-support@cestc.cn

在线客服

热门推荐: 专属云; 存储; 安全; PaaS; 超融合

热门解决方案: 政务云解决方案; 金融灾备云解决方案; 乡村振兴解决方案; K12智能云解决方案; 人社大数据建设方案

精选客户案例: 西咸新区智慧城市共性平台; 泸州白酒产业大数据平台; 新疆银行同城灾备云; 盐南城市驾驶舱项目; 中国南方电网云南调度云平台

关于中国电子云: 中国电子云简介; 资质与荣誉; 新闻中心

快速入口: 合作伙伴; 客户支持; 增值服务; 适配认证; 培训认证

关注或联系我们

友情链接：桑达股份中国系统

中电云计算技术有限公司 2022 保留一切权利鄂B2-20220088-1 鄂公网安备 42011402000611号法律声明及隐私权政策

联系我们

回到顶部

为您提供专业的咨询服务，快速解决您的问题

cecloud-support@cestc.cn