文档中心

上云无忧 > 文档中心 > 天翼云数据库安全审计功能类常见问题QA
天翼云
数据库安全
简介/价格/文档
天翼云数据库安全审计功能类常见问题QA

文档简介:
Q:数据库安全审计可以应用于哪些场景? A:数据库安全审计采用数据库旁路部署方式,支持对管理控制台上的RDS、云主机/物理机自建的数据库进行审计。
*产品来源:中国电信天翼云。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

数据库安全审计功能类


Q:数据库安全审计可以应用于哪些场景?

A:数据库安全审计采用数据库旁路部署方式,支持对管理控制台上的RDS、云主机/物理机自建的数据库进行审计。

数据库安全审计采用数据库旁路部署方式,在不影响用户业务的提前下,可以对数据库进行灵活的审计。

  • 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。

  • 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。

  • 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。


Q:数据库安全审计支持哪些数据库?

A:数据库安全审计支持数据库类型及版本如下表所示。

数据库类型

版本

MySQL

l    5.05.15.55.65.7

l    8.0

Oracle

l    11g

11.1.0.6.0 11.2.0.1.0 11.2.0.2.011.2.0.3.011.2.0.4.0

l    12c

12.1.0.2.0 12.2.0.1.0

l    19c

PostgreSQL

l    7.4

l    8.08.18.28.38.4

l    9.09.19.29.39.49.59.6

l    10.010.110.210.310.410.5

l    11

SQL Server

l    20082008R2

l    2012

l    2014

l    2016

l    2017

DWS

1.5

TAURUS

Mysql 8.0


Q:数据库安全审计支持数据库部署在哪些操作系统上?

A:您需要在数据库端、应用端或代理端安装Agent,将添加的数据库连接到数据库安全审计实例。

数据库安全审计的Agent可运行在Linux64位和Windows64位操作系统上,安装节点的操作系统说明如下所示。

  • 数据库安全审计的Agent支持的Linux系统版本如下表所示。

系统名称

系统版本

CentOS

l    CentOS 6.3 (64bit)

l    CentOS 6.5 (64bit)

l    CentOS 6.8 (64bit)

l    CentOS 6.9 (64bit)

l    CentOS 7.0 (64bit)

l    CentOS 7.1 (64bit)

l    CentOS 7.2 (64bit)

l    CentOS 7.3 (64bit)

l    CentOS 7.4 (64bit)

l    CentOS 7.5 (64bit)

l    CentOS 7.6 (64bit)

Debian

l    Debian 7.5.0 (64bit)

l    Debian 8.2.0 (64bit)

l    Debian 8.8.0 (64bit)

l    Debian 9.0.0 (64bit)

Fedora

l    Fedora 24 (64bit)

l    Fedora 25 (64bit)

SUSE

l    SUSE 11 SP4 (64bit)

l    SUSE 12 SP1 (64bit)

l    SUSE 12 SP2 (64bit)

Ubuntu

l    Ubuntu 14.04 (64bit)

l    Ubuntu 16.04 (64bit)

l    Ubuntu 18.04 (64bit)

Euler

l    Euler 2.2 (64bit)

l    Euler 2.3 (64bit)

Oracle Linux

l    Oracle Linux 6.9 (64bit)

l    Oracle Linux 7.4 (64bit)

  • 数据库安全审计的Agent支持的Windows系统版本如下所示:

Windows Server 2008 R2

Windows Server 2012 R2

Windows Server 2016

Windows 7

Windows 10


Q:数据库安全审计支持双向审计吗?

A:数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。

数据库安全审计默认使用双向审计。


Q:数据库安全审计支持TLS连接的应用吗?

A:不支持。TLS(Transport Layer Security)连接的应用是加密的,无法使用数据库安全审计功能。


Q:数据库安全审计的审计数据可以保存多久?

A:数据库安全审计支持将在线和归档的审计数据至少保存180天的功能。

您可以在数据库安全审计的“总览”界面,通过选择数据库和审计周期,查看对应时间段的审计数据。


Q:数据库安全审计发生异常,多长时间用户可以收到告警信息?

A:在数据库安全审计正常运行的情况下,从系统发生异常到收到告警邮件最大时延不超过5分钟。

当您设置邮件和告警通知后,在数据库安全审计正常运行的情况下,当数据库安全审计实例资源(CPU、内存和磁盘)超过设置的告警阈值时,系统产生告警通知。用户约在5分钟内可以收到告警通知。


Q:每天发送告警总条数与每天收到的邮件数是相同的吗?

A:是的。一条告警信息对应一个通知邮件。


Q:为什么不能在线预览数据库安全审计报表?

A:如果您需要在线预览报表,请使用Google Chrome或Mozilla FireFox浏览器。

相似文档
  • 天翼云数据库安全审计Agent相关常见问题QA
    Q:数据库安全审计的Agent提供哪些功能? A:使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent主要提供以下功能: 获取访问数据库流量
  • 天翼云数据库安全审计操作类常见问题QA
    Q:如何配置数据库安全审计? A:购买数据库安全审计实例后,您需要将待审计的数据库添加到数据库安全审计实例中,并在数据库端、应用端或代理端安装Agent。当待审计的数据库连接到数据库安全审计实例后,数据库安全审计才能对待审计的数据库进行审计。
  • 天翼云数据库安全审计故障排查类常见问题QA
    2.4.1 数据库安全审计运行正常但无审计记录 故障现象 数据库安全审计实例功能正常,当触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。 可能原因 数据库已开启SSL。 说明:数据库开启SSL时,将不能使用数据库安全审计功能。
  • 天翼云数据库安全日志类常见问题QA
    Q:数据库安全审计的操作日志是否可以迁移? A:不可以。数据库安全审计当前不支持迁移数据库操作日志。 您可以查看数据库安全审计的操作日志,有关查看数据库安全审计操作日志的详细操作,请参见数据库安全审计的操作日志默认保存多久?。
  • 天翼云数据库安全操作手册下载
    天翼云数据库安全服务用户指南(数据库安全审计).pdf
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部