配置防护资产
部署数据库审计实例后,您需要接入防护资产,并为资产安装流量代理插件(Agent),实现资产纳管。
本文介绍如何接入/移除数据库资产以及安装/卸载 Agent。
接入资产
接入的防护资产可以是数据库服务所在云服务器,也可以是访问数据库的应用所在云服务器。
| 说明 |
|---|
|
-
登录管理控制台。
-
在控制台顶部的导航菜单中,选择产品与服务 > 安全服务 > 安全资源池,进入安全资源池页面。
-
在左侧导航栏选择数据库审计 > 资产列表,进入资产列表页面。
-
点击资产接入,在弹出的窗口中配置资产信息。
参数 说明 区域
资产所属区域-可用区。
资产
选择需要接入的资产,即云服务器。
可以是数据库系统所在云服务器,也可以是访问数据库系统的应用系统所在云服务器。数据库类型
选择数据库服务类型。
目前支持如 Oracle、MySQL、SQL Server、PostgreSQL、MongoDB、Elasticsearch、Redis 等 45 个数据库类型。端口
数据库服务端口。
选择数据库类型后,自动填充默认端口。您也可以根据实际情况修改。 -
点击确定,返回资产列表页面。
接入成功后,列表显示添加的资产,防护状态显示为
未防护。
安装 Agent
| 说明 |
|---|
安装前,请确保资产需要关联的数据库审计实例已部署,实例状态为 |
-
登录管理控制台。
-
在控制台顶部的导航菜单中,选择产品与服务 > 安全服务 > 安全资源池,进入安全资源池页面。
-
在左侧导航栏选择数据库审计 > 资产列表,进入资产列表页面。
-
在资产列表,找到目标资产,点击操作列的安装 Agent。
-
选中需要关联的数据库审计实例,点击关联实例。
说明 -
仅支持选择已激活的数据库审计实例。
-
需要关联的实例需要与防护资产同在基础网络或同一个 VPC 网络,否则无法关联。
-
-
选择安装方式。
说明 -
推荐自动安装,若自动安装失败,可尝试手动安装。
-
自动安装完成后,资产自动纳入防护。
-
手动安装完成后,只是完成 Agent 的安装,如果需要防护,还需要手动到实例控制台添加资产。
-
自动安装:执行步骤7。
-
手动安装:执行步骤8。
-
-
点击一键安装。
安装完成后,自动返回资产列表页面,可看到防护状态为
防护中。 -
手动安装。
-
选择 Agent 采集信息需要发送到的网络。
选择网络后,在线安装命令中的地址信息将根据所选网络发生变化。
-
根据云服务器操作系统类型查看对应的安装提示信息。
-
复制安装命令或下载安装包。
若手动安装时,离线安装包无法下载,可以先跳转到实例的控制台再尝试下载离线包。
-
登录需要安装 Agent 的云服务器运行命令/脚本/安装程序进行安装。
Linux 及 Windows 支持在线安装和离线安装,选择其中一种方式即可。
注意 Linux 系统请以管理员权限执行在线安装命令,否则安装失败。
-
安装完成后,请前往关联的数据库审计实例控制台添加资产。
具体操作请参见添加资产。
-
卸载 Agent
若数据库审计实例过期或者删除,资产防护状态显示异常,您可手动卸载 Agent,然后进行重新安装。
-
登录管理控制台。
-
在控制台顶部的导航菜单中,选择产品与服务 > 安全服务 > 安全资源池,进入安全资源池页面。
-
在左侧导航栏选择数据库审计 > 资产列表,进入资产列表页面。
-
在资产列表,找到目标资产,点击操作列的卸载 Agent,弹出确认提示框。
可勾选多个资产,点击列表上方的卸载 Agent进行批量卸载。
-
点击卸载。
卸载完成后,资产防护状态显示为
未防护。
移除资产
当资产不再需要防护时,可移除资产。移除资产时,将自动卸载 Agent。
-
登录管理控制台。
-
在控制台顶部的导航菜单中,选择产品与服务 > 安全服务 > 安全资源池,进入安全资源池页面。
-
在左侧导航栏选择数据库审计 > 资产列表,进入资产列表页面。
-
在资产列表,找到目标资产,点击操作列的移除资产,弹出确认框。
可勾选多个资产,点击列表上方的移除资产进行批量移除。
-
点击移除。