如何選擇數據庫安全的Agent安裝節點

數據庫安全審計的Agent可以安裝在數據庫端、應用端和代理端。建議您按“數據庫端 > 應用端 > 代理端”優先級順序選擇Agent的安裝節點。

在各節點上安裝Agent的詳細說明如表所示。

Agent安裝節點	使用場景	審計功能說明	注意事項
數據庫端	ECS/BMS自建數據庫	可以審計所有訪問該數據庫的應用端的所有訪問記錄。	添加Agent時，“安裝節點類型”選擇“數據庫端”。
應用端	無法登錄到數據庫節點的部署環境（例如，RDS關系型數據庫）	可以審計該應用端與其連接的所有數據庫的訪問記錄。	l 添加Agent時，“安裝節點類型”選擇“應用端”，如圖4-10所示。 l 當某個應用端連接了多個數據庫時，如果該應用端的某個數據庫已在應用端添加了Agent。其他數據庫在添加Agent時，只需要選擇“選擇已有Agent”添加方式。
代理端	無法登錄到數據庫節點，且不能在應用端安裝Agent的部署環境（例如，RDS關系型數據庫且應用端在云下）	只能審計代理與后端數據庫之間的訪問記錄，無法審計應用端與后端數據庫的訪問記錄。	添加Agent時，需要將該代理端作為應用端，即“安裝節點類型”選擇“應用端”，且“安裝節點IP”需要配置為該代理的IP地址。

添加Agent方式說明


                    注意
                    當某個應用端連接了多個數據庫時，如果該應用端的一個數據庫已經在應用端添加了Agent。其他數據庫在添加Agent時，只需要選擇“選擇已有Agent”添加方式。

安裝節點IP需要配置為代理的IP地址。