背景

為保護數據庫的數據安全，防范各種攻擊事件，滿足國家等保合規要求，您都需要對您的數據庫進行保護。

天翼云數據庫審計，提供旁路模式數據庫安全審計服務功能，通過實時記錄用戶訪問數據庫行為，形成細粒度的審計報告，對風險行為和攻擊行為進行實時告警。同時，數據庫安全審計可以生成滿足數據安全標準（例如Sarbanes-Oxley）的合規報告，對數據庫的內部違規和不正當操作進行定位追責，保障數據資產安全。

步驟一：購買數據庫審計實例

您需要根據您的業務需求購買數據庫審計規格并配置數據庫安全審計參數，詳細操作請參見：購買數據庫審計實例。

步驟二：添加數據庫資產

1.在左側菜單欄選擇“資產 > 資產管理”進入“資產管理”頁面，選擇“資產管理”頁簽，單擊“添加”。

2.在彈出的“添加資產”窗口編輯相關信息。參數填寫規則可參見下表。

3.添加完成后，單擊“保存”即可將數據庫納入資產中。

步驟三：添加Agent

1.在左側菜單欄選擇“系統管理 > Agent管理”進入“Agent管理”頁面，選擇“Agent安裝”頁簽，點擊下載對應版本的Agent安裝包。

注意
下載的Agent默認會將流量轉發給當前的天翼云數據庫審計實例。如需轉發到其他天翼云數據庫審計實例，請在解壓后的Agent路徑下agent.ini配置文件中找到serviceIp選項進行地址修改。
無論是Linux版本安裝包、AIX版本安裝包還是Windows版本安裝包，文件夾中均有“ReadMe”文檔，文檔內包含使用說明、文件說明、注意事項、運行環境說明、配置文件說明。在安裝前請仔細閱讀該文檔并嚴格按照要求進行操作。

2.安裝包下載完之后，將Agent安裝包上傳到Linux服務器指定目錄。

說明
禁止直接運行二進制文件。
解壓目錄不能出現空格。
每次更換運行或解壓目錄需重新運行安裝腳本。
Linux環境需以root用戶運行腳本，指定解釋器bash，或不指定解釋器直接運行。

3.使用 tar –xf dbAgent_V2.28.tar.gz命令解壓Agent安裝包，進入Agent安裝目錄。

4.在安裝目錄執行 ./install.sh命令即可安裝Agent程序。