數據庫安全審計可以應用于哪些場景？

數據庫安全審計采用數據庫旁路部署方式，在不影響用戶業務的提前下，可以對管理控制臺上的RDS、ECS/BMS自建的數據庫進行靈活的審計。

• 基于數據庫風險操作，監視數據庫登錄、操作類型（數據定義、數據操作和數據控制）和操作對象，有效對數據庫進行審計。
• 從風險、會話、SQL注入等多個維度進行分析，幫助您及時了解數據庫狀況。
• 提供審計報表模板庫，可以生成日報、周報或月報審計報表（可設置報表生成頻率）。同時，支持發送報表生成的實時告警通知，幫助您及時獲取審計報表。

支持的數據庫類型

數據庫安全審計支持數據庫類型及版本如表所示。

數據庫安全審計支持數據庫部署在哪些操作系統上？

您需要在數據庫端、應用端或代理端安裝Agent，將添加的數據庫連接到數據庫安全審計實例。

數據庫安全審計的Agent可運行在Linux64位和Windows64位操作系統上，安裝節點的操作系統說明如下所示。

數據庫安全審計的Agent支持的Linux系統版本如表所示。

數據庫安全審計的Agent支持的Windows系統版本如下所示：

Windows Server 2008 R2(64bit)

Windows Server 2012 R2(64bit)

Windows Server 2016(64bit)

Windows 7(64bit)

Windows 10(64bit)

DBSS Agent的運行依賴Npcap，如果安裝過程中提示"Npcap not found，please install Npcap first"，請安裝Npcap后，再安裝DBSS Agent。

Npcap下載鏈接：//npcap.com/#download

圖 Npcap not found

數據庫安全審計支持雙向審計嗎？

• 數據庫安全審計支持雙向審計。雙向審計是對數據庫的請求和響應都進行審計。
• 數據庫安全審計默認使用雙向審計。

數據庫安全審計支持TLS連接的應用嗎？

不支持。TLS（Transport Layer Security）連接的應用是加密的，無法使用數據庫安全審計功能。

數據庫安全審計的審計數據可以保存多久？

數據庫安全審計支持將在線和歸檔的審計數據至少保存180天的功能。

您可以在數據庫安全審計的“總覽”界面，通過選擇數據庫和審計周期，查看對應時間段的審計數據。

• 數據庫實例通過數據庫 IP+ 數據庫端口計量。

如果同一數據庫IP具有多個數據庫端口，數據庫實例數為數據庫端口數。1個數據庫IP只有1個數據庫端口，即為一個數據庫實例；1個數據庫IP具有N個數據庫端口，即為N個數據庫實例。

例如：用戶有2個數據庫資產分別為IP1和IP2 ，IP1有一個數據庫端口，則為1個數據庫實例；IP2有3個數據庫端口，則為3個數據庫實例。IP1和IP2合計為4個數據庫實例，選擇服務版本規格時需要大于或等于4個數據庫實例，即選用專業版（最多支持審計6個數據庫實例）。

• 不支持修改規格。若要修改，請退訂后重購。
• 本表中在線SQL語句的條數，是按照每條SQL語句的容量為1KB來計算的。

數據庫安全審計發生異常，多長時間用戶可以收到告警通知？

在數據庫安全審計正常運行的情況下，從系統發生異常到收到告警通知最大時延不超過5分鐘。

當您設置告警通知后，在數據庫安全審計正常運行的情況下，當數據庫安全審計實例資源（CPU、內存和磁盤）超過設置的告警閾值時，系統產生告警通知。用戶約在5分鐘內可以收到告警通知。

每天發送告警總條數與每天收到的郵件數是相同的嗎？

是的。一條告警信息對應一個通知郵件。

為什么不能在線預覽數據庫安全審計報表？

如果您需要在線預覽報表，請使用Google Chrome或Mozilla FireFox瀏覽器。

數據庫安全審計支持多個帳號共享使用嗎？

數據庫安全審計不支持多個帳號共享使用。例如，如果您在某個區域通過注冊天翼云創建了2個帳號（ “domain1” 和 “domain2” ），當您在“domain1” 帳號下購買了數據庫安全實例，則 “domain2” 帳號不能使用 “domain1”的數據庫安全實例。