部署数据库审计实例后,您需要接入防护资产,并为资产安装流量代理插件(Agent),实现资产纳管。

本文介绍如何接入/移除数据库资产以及安装/卸载 Agent。

接入资产

接入的防护资产可以是数据库服务所在云服务器,也可以是访问数据库的应用所在云服务器。

说明
  • 接入资产前,请确保接入资产与数据库审计实例同在基础网络或同属一个 VPC。

  • 接入资产时,一个云服务器只能接入一次。若服务器安装了多个数据库,需要手动在数据库审计实例控制台界面中添加。

  1. 登录管理控制台。

  2. 在控制台顶部的导航菜单中,选择产品与服务 > 安全服务 > 安全资源池,进入安全资源池页面。

  3. 在左侧导航栏选择数据库审计 > 资产列表,进入资产列表页面。

    ahvdb protect 01
  4. 点击资产接入,在弹出的窗口中配置资产信息。

    参数 说明

    区域

    资产所属区域-可用区。

    资产

    选择需要接入的资产,即云服务器。
    可以是数据库系统所在云服务器,也可以是访问数据库系统的应用系统所在云服务器。

    数据库类型

    选择数据库服务类型。
    目前支持如 Oracle、MySQL、SQL Server、PostgreSQL、MongoDB、Elasticsearch、Redis 等 45 个数据库类型。

    端口

    数据库服务端口。
    选择数据库类型后,自动填充默认端口。您也可以根据实际情况修改。

  5. 点击确定,返回资产列表页面。

    接入成功后,列表显示添加的资产,防护状态显示为未防护

安装 Agent

说明

安装前,请确保资产需要关联的数据库审计实例已部署,实例状态为已激活

  1. 登录管理控制台。

  2. 在控制台顶部的导航菜单中,选择产品与服务 > 安全服务 > 安全资源池,进入安全资源池页面。

  3. 在左侧导航栏选择数据库审计 > 资产列表,进入资产列表页面。

  4. 在资产列表,找到目标资产,点击操作列的安装 Agent

    ahvdb protect 06
  5. 选中需要关联的数据库审计实例,点击关联实例

    说明
    • 仅支持选择已激活的数据库审计实例。

    • 需要关联的实例需要与防护资产同在基础网络或同一个 VPC 网络,否则无法关联。

  6. 选择安装方式。

    说明
    • 推荐自动安装,若自动安装失败,可尝试手动安装。

    • 自动安装完成后,资产自动纳入防护。

    • 手动安装完成后,只是完成 Agent 的安装,如果需要防护,还需要手动到实例控制台添加资产。

    • 自动安装:执行步骤7。

    • 手动安装:执行步骤8。

  7. 点击一键安装

    ahvdb protect 03

    安装完成后,自动返回资产列表页面,可看到防护状态防护中

  8. 手动安装。

    ahvdb protect 04
    1. 选择 Agent 采集信息需要发送到的网络。

      选择网络后,在线安装命令中的地址信息将根据所选网络发生变化。

    2. 根据云服务器操作系统类型查看对应的安装提示信息。

    3. 复制安装命令或下载安装包。

      若手动安装时,离线安装包无法下载,可以先跳转到实例的控制台再尝试下载离线包。

    4. 登录需要安装 Agent 的云服务器运行命令/脚本/安装程序进行安装。

      Linux 及 Windows 支持在线安装和离线安装,选择其中一种方式即可。

      注意

      Linux 系统请以管理员权限执行在线安装命令,否则安装失败。

    5. 安装完成后,请前往关联的数据库审计实例控制台添加资产。

      具体操作请参见添加资产

卸载 Agent

若数据库审计实例过期或者删除,资产防护状态显示异常,您可手动卸载 Agent,然后进行重新安装。

  1. 登录管理控制台。

  2. 在控制台顶部的导航菜单中,选择产品与服务 > 安全服务 > 安全资源池,进入安全资源池页面。

  3. 在左侧导航栏选择数据库审计 > 资产列表,进入资产列表页面。

  4. 在资产列表,找到目标资产,点击操作列的卸载 Agent,弹出确认提示框。

    可勾选多个资产,点击列表上方的卸载 Agent进行批量卸载。

    ahvdb protect 02
  5. 点击卸载

    卸载完成后,资产防护状态显示为未防护

移除资产

当资产不再需要防护时,可移除资产。移除资产时,将自动卸载 Agent。

  1. 登录管理控制台。

  2. 在控制台顶部的导航菜单中,选择产品与服务 > 安全服务 > 安全资源池,进入安全资源池页面。

  3. 在左侧导航栏选择数据库审计 > 资产列表,进入资产列表页面。

  4. 在资产列表,找到目标资产,点击操作列的移除资产,弹出确认框。

    可勾选多个资产,点击列表上方的移除资产进行批量移除。

    ahvdb protect 05
  5. 点击移除