文档中心

上云无忧 > 文档中心 > 天翼云数据库安全审计Agent相关常见问题QA
天翼云
数据库安全
简介/价格/文档
天翼云数据库安全审计Agent相关常见问题QA

文档简介:
Q:数据库安全审计的Agent提供哪些功能? A:使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent主要提供以下功能: 获取访问数据库流量
*产品来源:中国电信天翼云。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

数据库安全审计Agent相关


Q:数据库安全审计的Agent提供哪些功能?

A:使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。

数据库安全审计的Agent主要提供以下功能:

  • 获取访问数据库流量

  • 将流量数据上传到审计系统

  • 接收审计系统配置命令

  • 上报数据库状态监控数据


Q:数据库安全审计的Agent可以安装在哪些Windows操作系统上?

A:使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。

数据库安全审计的Agent支持安装在以下Windows64操作系统上:

  • Windows Server 2008 R2

  • Windows Server 2012 R2

  • Windows Server 2016

  • Windows 7

  • Windows 10


Q:数据库安全审计的Agent可以安装在哪些Linux操作系统上?

A:使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。

数据库安全审计的Agent支持安装在Linux64位操作系统,系统版本说明如下表所示。

系统名称

系统版本

CentOS

l    CentOS 6.3 (64bit)

l    CentOS 6.5 (64bit)

l    CentOS 6.8 (64bit)

l    CentOS 6.9 (64bit)

l    CentOS 7.0 (64bit)

l    CentOS 7.1 (64bit)

l    CentOS 7.2 (64bit)

l    CentOS 7.3 (64bit)

l    CentOS 7.4 (64bit)

l    CentOS 7.5 (64bit)

l    CentOS 7.6 (64bit)

Debian

l    Debian 7.5.0 (64bit)

l    Debian 8.2.0 (64bit)

l    Debian 8.8.0 (64bit)

l    Debian 9.0.0 (64bit)

Fedora

l    Fedora 24 (64bit)

l    Fedora 25 (64bit)

SUSE

l    SUSE 11 SP4 (64bit)

l    SUSE 12 SP1 (64bit)

l    SUSE 12 SP2 (64bit)

Ubuntu

l    Ubuntu 14.04 (64bit)

l    Ubuntu 16.04 (64bit)

l    Ubuntu 18.04 (64bit)

Euler

l    Euler 2.2 (64bit)

l    Euler 2.3 (64bit)

Oracle Linux

l    Oracle Linux 6.9 (64bit)

l    Oracle Linux 7.4 (64bit)


Q:(Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理?

A:如果在安装Agent时,没有安装脚本的执行权限,请在安装Agent的节点上执行以下命令,添加安装脚本的执行权限:

chmod +x install.sh

Q:数据库安全审计Agent的进程名称是什么?

A:Linux操作系统

Agent客户端进程名称为:“/opt/dbss_audit_agent/bin/audit_agent”

安装Agent后,您可以参照以下操作步骤,查看Agent程序的运行状态。

步骤 1 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。

步骤 2 执行以下命令,查看Agent程序的运行状态。

ps -ef|grep audit_agent

  • 如果界面回显以下信息,说明Agent程序运行正常。

/opt/dbss_audit_agent/bin/audit_agent

  • 如果界面无回显信息,说明Agent程序运行异常。

----结束

Windows操作系统

Agent安装完成后,在Windows任务管理器中,可以查看Agent的进程“dbss_audit_agent”。


Q:(Linux操作系统)数据库安全审计Agent客户端日志的保存在哪里?

A:Agent客户端日志存放路径为:“/opt/dbss_audit_agent/log/audit_agent.log”


Q:添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式?

A:当某个应用端连接了多个数据库时,如图10-1所示。如果连接该应用端的某个数据库(例如“DB1”),已在应用端添加了Agent(即“DB1”数据库在添加Agent时,“安装节点类型”选择“应用端”)。则连接该应用端的其他数据库在添加Agent时,只需要选择“选择已有Agent”添加方式(即选择“DB1”已添加的Agent),如下图所示。

如果您已在该应用端安装了Agent,则该数据库添加Agent后,数据库安全审计即可对其进行审计。

说明:连接的数据库类型包括:

  • 全是云主机/物理机自建数据库

  • 全是RDS关系型数据库

  • 云主机/物理机自建数据库与RDS关系型数据库


Q:当数据库安全审计Agent的运行状态为“休眠中”时,如何处理?

A:待审计的数据库添加Agent后,该Agent的初始运行状态为“休眠中”,如下图所示。

添加Agent后,您还需要在安装节点上安装Agent,才能使用数据库安全审计。

请您安装Agent后,再查看该Agent的运行状态。

  • 如果安装Agent后Agent正常运行,则该Agent的运行状态,如下图所示。

 

  • 如果安装Agent后,该Agent的运行状态仍为“休眠中”,请参照如何处理Agent与数据库安全审计实例之间通信异常?章节进行处理。


Q:如何处理Agent与数据库安全审计实例之间通信异常?

A:安装Agent后,如果验证发现Agent与数据库安全审计实例之间通信异常,请参照本章节进行处理。

故障现象

在数据库端或应用端安装Agent后,在数据库上输入SQL语句,SQL语句列表中未显示该SQL语句。

可能原因

  • 待审计的数据库信息有误

  • 待审计的数据库未开启审计功能

  • 数据库安全审计实例未配置安全组规则

  • 待审计的数据库的安装节点Agent程序没有运行

处理步骤

步骤 1 登录管理控制台。

步骤 2 单击右上角的 ,选择区域。

步骤 3 选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。

步骤 4 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。

步骤 5 在“选择实例”下拉列表框中,选择需要排查的数据库所属的实例。

步骤 6 检查添加的数据库信息以及审计状态。

1. 检查待审计的数据库信息,如下图所示。

 


如果数据库信息正确,请执行步骤6.2。

如果数据库信息错误,请先单击“删除”,删除该数据库,再单击“添加数据库”,重新添加数据库。

  • 如果问题已解决,结束操作。

  • 如果问题仍存在,请执行步骤6.2。

2. 检查待审计的数据库的审计状态,如下图所示。

 


如果“审计状态”为“已开启”,请执行步骤7。

如果“审计状态”为“已关闭”,请单击“开启”,开启数据库审计。

  • 如果问题已解决,结束操作。

  • 如果问题仍存在,请执行步骤7。

步骤 7 单击数据库左侧的 展开Agent的详细信息,并记录“安装节点IP”,如下图所示。

 


步骤 8 检查数据库安全审计实例的入方向安全组规则。

1. 在左侧导航树中,选择“实例列表”,进入实例列表界面。

2. 单击需要处理的实例名称,进入实例概览页面。

3. 在“网络配置信息”区域,记录数据库安全审计实例的“安全组”(例如Sys-default)。

4. 单击管理控制台上方的“服务列表”,选择“网络 > 虚拟私有云 VPC”,进入虚拟私有云列表界面。

5. 在左侧导航树中,选择“访问控制 > 安全组”,进入安全组列表界面。

6. 在列表右上方的搜索框中输入步骤8.3中记录的安全组“Sys-default”后,单击 或按“Enter”,列表显示“Sys-default”安全组信息。

7. 单击“Sys-default”,进入“入方向规则”页面。

8. 检查“Sys-default”安全组的入方向规则。

请检查该安全组的入方向规则是否已为步骤7中的安装节点IP配置了TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则。

如果该安全组已配置入方向规则,请执行步骤10。

如果该安全组未配置入方向规则,请执行步骤9。

步骤 9 添加数据库安全审计实例安全组的入方向规则。

1. 单击“添加规则”,如下图所示。

 


2. 在“添加入方向规则”对话框中,为步骤7中安装节点IP添加TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则,如下图所示。

 


3. 单击“确定”。

如果问题已解决,结束操作。

如果问题仍存在,请执行步骤10。

步骤 10 检查安装节点的Agent程序运行状态。

  • Linux操作系统

a. 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。

b. 执行以下命令,查看Agent程序的运行状态。

service audit_agent status

  • 如果界面回显以下信息,说明Agent程序运行正常,请执行步骤11。

audit agent is running.

  • 如果界面无回显信息,说明Agent程序运行异常,请执行以下命令,重新启动Agent后,再执行步骤11。

service audit_agent restart

  • Windows操作系统

a. 打开任务管理器。

b. 查看“dbss_audit_agent”进程运行状态。

  • 如果进程正在运行,请执行步骤11。

  • 如果进程停止,请进入Agent安装文件的目录,双击“start.bat”执行文件,开启审计进程后,再执行步骤11。

步骤 11 在数据库中输入一条SQL语句后,在SQL语句列表页面搜索执行的语句。

  • 如果可以搜索到输入的SQL语句信息,说明问题已解决。

  • 如果不能搜索到输入的SQL语句信息,说明问题仍存在,请联系技术支持。

----结束

相似文档
  • 天翼云数据库安全审计操作类常见问题QA
    Q:如何配置数据库安全审计? A:购买数据库安全审计实例后,您需要将待审计的数据库添加到数据库安全审计实例中,并在数据库端、应用端或代理端安装Agent。当待审计的数据库连接到数据库安全审计实例后,数据库安全审计才能对待审计的数据库进行审计。
  • 天翼云数据库安全审计故障排查类常见问题QA
    2.4.1 数据库安全审计运行正常但无审计记录 故障现象 数据库安全审计实例功能正常,当触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。 可能原因 数据库已开启SSL。 说明:数据库开启SSL时,将不能使用数据库安全审计功能。
  • 天翼云数据库安全日志类常见问题QA
    Q:数据库安全审计的操作日志是否可以迁移? A:不可以。数据库安全审计当前不支持迁移数据库操作日志。 您可以查看数据库安全审计的操作日志,有关查看数据库安全审计操作日志的详细操作,请参见数据库安全审计的操作日志默认保存多久?。
  • 天翼云数据库安全操作手册下载
    天翼云数据库安全服务用户指南(数据库安全审计).pdf
  • 天翼云云解析规格详解
    服务 基础版 高级版 旗舰版 说明 自助服务WEB界面 √ √ √ 自助进行域名解析记录管理 BGP线路 √ √ √ 让最终用户访问到最近的一个DNS节点,极大的提升了解析服务速度
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部