配置防护资产
功能概述
部署数据库审计实例后,用户还需要接入防护资产,并为资产安装流量代理插件 Agent,实现资产纳管。
本文介绍如何接入、移除数据库资产以及安装、卸载 Agent。
操作步骤
接入资产
接入的防护资产可以是数据库服务所在的云服务器,也可以是访问数据库的应用所在的云服务器。
| 说明 |
|---|
|
-
通过 Web 浏览器登录企业云平台的 Console。
-
在顶部菜单栏中选择产品与服务 > 安全服务 > 安全资源池 > 数据库审计,默认进入数据库审计实例管理页面。
-
在左侧导航栏选择数据库审计 > 资产列表,进入资产列表页面。
-
点击资产接入,在弹出的窗口中配置资产信息。页面参数说明如下。
参数 说明 区域
资产所属区域-可用区。
资产
选择需要接入的资产,即云服务器。可以是数据库系统所在的云服务器,也可以是访问数据库系统的应用系统所在的云服务器。
数据库类型
选择数据库服务类型。目前支持如 Oracle、MySQL、SQL Server、PostgreSQL、MongoDB、Elasticsearch、Redis 等 45 个数据库类型。
端口
数据库服务端口号。选择数据库类型后,自动填充默认端口号。用户可根据实际情况修改。
-
确认参数输入无误后,点击确定,返回资产列表页面。
-
接入成功后,列表显示添加的资产,防护状态显示为
未防护。
安装 Agent
对已接入的资产,安装 Agent。安装 Agent 前,请确保资产所需关联的数据库审计实例已完成部署,且实例状态为 已激活。
-
通过 Web 浏览器登录企业云平台的 Console。
-
在顶部菜单栏中选择产品与服务 > 安全服务 > 安全资源池 > 数据库审计,默认进入数据库审计实例管理页面。
-
在左侧导航栏选择数据库审计 > 资产列表,进入资产列表页面。
-
在资产列表页,点击目标资产所在行末尾的安装 Agent。
-
在弹出的对话框中,选中待关联的数据库审计实例,点击关联实例。
说明 -
仅支持选择
已激活的数据库审计实例。 -
关联的实例与防护资产需在同一基础网络或同一 VPC 网络,否则无法关联。
-
-
选择安装方式。推荐
自动安装,若自动安装失败,可尝试手动安装。-
自动安装
-
点击一键安装。
-
安装完成后,自动返回资产列表页面,防护状态更新为
防护中,资产自动纳入防护。
-
-
手动安装
说明 手动安装完成后,只是完成 Agent 的安装,如果需要防护,还需要手动到实例控制台添加资产。
-
选择 Agent 采集信息待发送的目标网络。选择网络后,在线安装命令中的地址信息将根据所选网络发生变化。
-
根据云服务器操作系统类型查看对应的安装提示信息。
-
复制安装命令或下载安装包。
说明 离线安装包若无法下载,可先跳转到实例的控制台再尝试下载离线包。
-
登录需要安装 Agent 的云服务器,运行命令、脚本或安装程序进行安装。Linux 及 Windows 均支持
在线安装和离线安装,选择其中一种方式即可。注意 Linux 系统请以管理员权限执行在线安装命令,否则将安装失败。
-
安装完成后,请前往关联的数据库审计实例控制台添加资产。具体操作请参见添加资产。
-
-
卸载 Agent
若数据库审计实例过期或者已被删除,资产防护状态将显示异常,用户可手动卸载 Agent 后,重新安装。
-
通过 Web 浏览器登录企业云平台的 Console。
-
在顶部菜单栏中选择产品与服务 > 安全服务 > 安全资源池 > 数据库审计,默认进入数据库审计实例管理页面。
-
在左侧导航栏选择数据库审计 > 资产列表,进入资产列表页面。
-
在资产列表页,点击目标资产所在行末尾的卸载 Agent,或勾选多个资产后,点击列表上方的卸载 Agent,进行批量卸载。
-
弹出确认提示框,用户确认操作无误后,点击卸载,完成操作。
-
卸载 Agent 的资产,其防护状态更新为
未防护。
移除资产
当资产不再需要防护时,可移除资产。移除资产时,将同时卸载 Agent。
-
通过 Web 浏览器登录企业云平台的 Console。
-
在顶部菜单栏中选择产品与服务 > 安全服务 > 安全资源池 > 数据库审计,默认进入数据库审计实例管理页面。
-
在左侧导航栏选择数据库审计 > 资产列表,进入资产列表页面。
-
在资产列表页,点击目标资产所在行末尾的移除资产,或勾选多个资产后,点击列表上方的移除资产,进行批量移除。
-
弹出确认提示框,用户确认操作无误后,点击移除,完成操作。