如何配置數據庫安全審計？

購買數據庫安全審計實例后，您需要將待審計的數據庫添加到數據庫安全審計實例中，并在數據庫端、應用端或代理端安裝Agent。當待審計的數據庫連接到數據庫安全審計實例后，數據庫安全審計才能對待審計的數據庫進行審計。

數據庫安全審計的配置操作流程如下圖所示。

如何關閉數據庫SSL？

數據庫開啟SSL時，將不能使用數據庫安全審計功能。如果您需要使用數據庫安全審計功能，請關閉數據庫的SSL。

以MySQL數據庫自帶的客戶端為例說明，操作步驟如下：

1. 使用MySQL數據庫自帶的客戶端，以root用戶登錄MySQL數據庫。

2. 執行以下命令，查看MySQL數據庫連接的方式。

\s

• 如果界面回顯類似以下信息，說明MySQL數據庫已關閉SSL。

SSL:   Not in use

• 如果界面回顯類似以下信息，說明MySQL數據庫已開啟SSL，請執行步驟3。

SSL: Cipher in use is XXX-XXX-XXXXXX-XXX

3. 以SSL模式登錄MySQL數據庫。

• 執行以下命令，退出MySQL數據庫。

exit

• 以root用戶重新登錄MySQL數據庫。
• 在登錄命令后添加以下參數：

--ssl-mode=DISABLED

或

--ssl=0

                  

                    
注意
                    
須知：以SSL模式登錄MySQL數據庫，只能關閉本次SSL。當需要使用數據庫安全審計功能時，請以本步驟登錄MySQL數據庫。
                    
                  
                  

3. 執行以下命令，查看MySQL數據庫連接的方式。如果界面回顯類似以下信息，說明MySQL數據庫已關閉SSL。

SSL:  Not in use

如何設置數據庫安全審計的INSERT審計策略？

在添加風險操作時，您可以添加INSERT審計策略，如下圖所示。

如何對所有數據庫設置數據庫安全審計規則？

數據庫安全審計默認提供一條“全審計規則”的審計范圍，可以審計連接數據庫安全審計實例的所有數據庫。該審計規則默認開啟，您只能禁用或啟用該審計規則。

在添加風險操作時，您也可以將添加的風險操作應用到連接數據庫審計實例的所有數據庫，如下圖所示。

如何查看數據庫安全審計的版本信息？

請參照以下操作步驟查看數據庫安全審計的版本信息。

1. 登錄管理控制臺。
2. 單擊右上角的 ，選擇區域。
3. 選擇“安全 > 數據庫安全服務”，進入數據庫安全審計“總覽”界面。
4. 在左側導航樹中，選擇“實例列表”，進入“實例列表”界面。
5. 單擊需要查看信息的實例名稱，進入實例概覽頁面。
6. 查看實例版本信息，如下圖所示。

如何查看數據庫安全審計所有的告警信息？

請參照以下操作步驟查看數據庫安全審計的告警信息。

1. 登錄管理控制臺。
2. 單擊右上角的 ，選擇區域。
3. 選擇“安全 > 數據庫安全服務”，進入數據庫安全審計“總覽”界面。
4. 在左側導航樹中，選擇“實例列表”，進入“實例列表”界面。
5. 單擊需要查看告警信息的實例名稱，選擇“監控 > 告警監控”，進入告警監控頁面。
6. 查看告警信息。您可以按照以下方法，查詢指定的告警信息。

• 選擇“時間”（“全部”、“近30分鐘”、“近1小時”、“近24小時”、“近7天”或“近30天”），或單擊 ，選擇開始時間和結束時間，單擊“確認”，列表顯示該時間段的告警信息。
• 選擇“風險等級”（“全部”、“高”、“中”或“低”），列表顯示該級別的告警信息。
• 選擇“告警類型”，列表顯示該類型的告警信息。

如何驗證已完成數據庫安全審計配置？

開啟數據庫安全審計功能后，請參考以下操作步驟驗證已正確配置數據庫安全審計。

1. 在安裝Agent的節點輸入一條SQL語句（例如“show databases”）。
2. 登錄管理控制臺。
3. 在“時間”所在行右側，單擊，選擇開始時間和結束時間，單擊“提交”，SQL語句列表將顯示步驟1輸入的SQL語句，如圖4-25所示。

如果SQL語句列表中顯示輸入的SQL語句，說明已正確配置數據庫安全審計。

如果SQL語句列表中未顯示輸入的SQL語句，說明數據庫安全審計功能無法使用，請按以下方法處理：

PC通過內網訪問RDS（即應用端在云下）時，如何使用數據庫安全審計？

當PC通過專線內網訪問RDS時，您可以將Agent安裝到自建的代理端。此時，PC通過代理端訪問數據庫，數據庫安全審計只能審計代理與后端數據庫之間的訪問記錄，無法審計應用端與后端數據庫的訪問記錄。