背景說明

在云計算環境中，部分云上的關系型數據庫服務（RDS）所依托的宿主機基于一系列安全策略與架構設計的考量，不允許數據庫審計相關的產品部署Agent程序。

天翼云關系數據庫MySQL版支持通過免Agent安裝的方式進行數據庫審計。

其他不支持免Agent安裝的云上數據庫，您可以通過在使用云上數據庫的應用端云主機安裝數據庫審計Agent的方式來獲取數據庫流量，以便您對數據庫進行審計。

通過免Agent的方式審計天翼云關系數據庫MySQL版

1.登錄數據庫審計實例。

2.在左側導航欄選擇“系統管理 > 系統配置 > 日志采集方式”，確認是否已開始天翼云RDS日志采集。

3.確認完成后，需要在“資產 > 資產管理”下添加對應的RDS數據庫資產，類型需選擇“天翼云RDS > Teledb-MySQL > 所有版本”，實例ID請參考關系數據庫MySQL版控制臺“實例名稱/實例ID”。

4.剩余配置項完成后，單擊“保存”即可納管RDS數據庫并審計，需要配置審計規則請參考：審計規則配置章節。

通過Agent方式審計云上數據庫

1.登錄數據庫審計實例。

2.在左側導航欄選擇“系統管理 > Agent管理 > Agent安裝”，進入“Agent安裝”頁面。

3.選擇SSH遠程安裝Agent，在彈出的對話框中的填寫RDS數據庫所在應用端服務器的IP。

4.填寫完成后安裝Agent服務，后續操作可參考：Agent安裝章節。

5.在您安裝完后，需要在“資產 > 資產管理”下添加對應的RDS數據庫資產，IP和端口為云上數據庫的IP和數據庫實際使用的端口。具體操作請參見：添加資產章節。

6.上述操作完成后，就完成了對云上數據庫的數據獲取，后續可參考規則配置章節完成后續配置進行審計。