实例管理
购买实例
租户通过本功能完成对服务实例的创建、维护和管理。
菜单路径
【产品与服务】 → 【安全(云御)】 → 【数据库审计DAS】 → 【服务列表】 → 【点击购买数据库审计】
操作步骤
1.登录浪潮云服务控制台。
2.点击【产品与服务】 → 【安全(云御)】 → 【数据库审计DAS】 → 【服务列表】,进入实例操作界面。
3.点击"购买数据库审计",填写基本信息,产品选择“数据库审计B型”。 如表1所示。
| 属性 | 属性说明 |
|---|---|
| 服务名称 | 服务实例的名称。名称只能包含中文、数字、字母和"-",长度不超过 36。 |
| 计费模式 | 包年/包月:包年包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景。 |
| 区域 | 不同区域之间内网互不相通,请就近选择靠近您业务的区域,可减少网络延时,提高访问速度。 |
| 选择产品 | 选择已经定义好的产品 |
| 选择规格 | 选择对应产品下的规格 |
| 选择网络 | 选择已经定义好的网络 |
| 选择子网 | 选择已经定义好的网络对应的子网 |
| 选择安全组 | 选择已经定义好的安全组 |
| 时长 | 选择购买服务实例的时长 |
注:安全组需要放开的端口如下:
| 访问控制方向 | 协议 | 端口号 | 用途 |
|---|---|---|---|
| 入方向 | TCP | 443 | 单点登录页面 |
| 入方向 | TCP | 6233 | SSH 端口 |
| 入方向 | TCP | 4833 | 审计监听端口 |
| 入方向 | TCP | 2250 | 授权管理 |
| 出方向 | TCP | any | TCP 协议运维 |
| 出方向 | UDP | any | 域名解析 |
1.确认无误后,点击“立即购买”,进入订单确认页, 支付成功后即完成一个数据库审计的购买。
2.点击“取消”按钮到实例列表界面,列表显示已经创建的实例以及实例信息。
开机
操作步骤
1.登录服务控制台。
2.点击【产品与服务】 → 【安全(云御)】 → 【数据库审计DAS】 → 【服务列表】,进入实例操作界面。
3.开启单个实例:勾选需要开机的实例,在列表顶部,单击"开机"。或在右侧操作栏中,单击"更多"-"开机"。
4.开启多个实例:勾选所有需要开机的实例,在列表顶部单击"开机",即完成批量开机。
关机
操作步骤
1.登录服务控制台。
2.点击【产品与服务】 → 【安全(云御)】 → 【数据库审计DAS】 → 【服务列表】,进入实例操作界面。
3.关闭单个实例:勾选需要关机的实例,在列表顶部,单击"关机"。或在右侧操作栏中,单击"更多"-"关机"。
4.关闭多个实例:勾选所有需要关机的实例,在列表顶部单击"关机",即完成批量关机。
重启
操作步骤
1.登录服务控制台。
2.点击【产品与服务】 → 【安全(云御)】 → 【数据库审计DAS】 → 【服务列表】,进入实例操作界面。
3.重启单个实例:勾选需要重启的实例,在列表顶部,单击"重启"。或在右侧操作栏中,单击"更多"-"重启"。
4.重启多个实例:勾选所有需要重启的实例,在列表顶部单击"重启",即完成批量重启。
弹性公网 IP
操作步骤
1.登录服务控制台。
2.点击【产品与服务】 → 【安全(云御)】 → 【数据库审计DAS】 → 【服务列表】,进入实例操作界面。
3.绑定EIP:在实例列表右侧操作栏中,单击"更多"-"弹性公网IP"-"绑定"。
4.解绑EIP:在实例列表右侧操作栏中,单击"更多"-"弹性公网IP"-"解绑"。
续费
操作步骤
1.登录服务控制台。
2.点击【产品与服务】 → 【安全(云御)】 → 【数据库审计DAS】 → 【服务列表】,进入实例操作界面。
3.在需要续费的实例的操作栏中,点击"更多"选择"续费",跳转到续费订单界面。
4.选择续费的时长,点击"去支付"。
5.支付成功,完成续费。
管理实例
操作步骤
1.登录服务控制台。
2.点击【产品与服务】 → 【安全(云御)】 → 【数据库审计DAS】 → 【服务列表】,进入实例操作界面。
3.管理单个实例:在右侧操作栏中,单击"管理",即可登录到实例管理界面进行操作。
实例详情
操作步骤
1.登录服务控制台。
2.点击【产品与服务】 → 【安全(云御)】 → 【数据库审计DAS】 → 【服务列表】,进入实例操作界面。
3.点击需要查看详情的实例ID进入。详情中的基本操作如表2所示。
表 2 基本操作
| 操作名称 | 操作 | 详解 |
|---|---|---|
| 虚拟网络 | 点击“刷新” | 刷新虚拟网络名称 |
| 子网 | 点击“刷新” | 刷新子网名称 |
| 安全组 | 点击“刷新” | 刷新安全组名称 |
搜索实例
操作步骤
1.登录服务控制台。
2.点击【产品与服务】 → 【安全(云御)】 → 【数据库审计DAS】 → 【服务列表】,进入实例操作界面。
3.在上方的搜索框中输入要搜索的实例的名称、ID或内网IP,点击"搜索"按钮。
系统登录
单点登录
具有admin权限的云平台用户,可通过实例的单点登录功能登录数据库审计系统,登录后创建资产、用户和控制策略,操作步骤如下:
1.登录控制台。
2.点击【产品与服务】 → 【安全(云御)】 → 【数据库审计DAS】 → 【服务列表】,进入实例操作界面。
3.管理单个实例:在右侧操作栏中,单击"管理",即可登录到实例管理界面进行操作。
通过 IP 登录
数据库审计采用B/S架构管理,使用浏览器访问https://[IP]即可登录系统界面。
登录界面如图所示:
系统默认三权账号/密码:
系统管理员:sysadmin/Admin@Cloud!@#
安全管理员:secadmin/Admin@Cloud!@#
系统审计员:sysaudit/Admin@Cloud!@#
输入账号密码登入界面,如下图。
安装Agent
对云环境数据库审计,需要通过探针的方式获取数据库流量,为此,需要在数据库服务器安装数 据库流量捕获探针。 在左侧导航栏,点击 【配置中心】-【采集配置】-【Agent管理】,进入Agent管理页面,根据服务器类型选择要下载的Agent。
windows安装
1.将下载好的Windows Agent拷贝到Windows服务器上,双击运行安装程序,点击下一步。
2.选择安装目录,默认为C盘,点击下一步。
3.输入数据库审计服务器IP(控制台),点击下一步。
4.默认勾选,点击安装。
5.点击I Agree。
6.默认勾选,点击Install。
7.默认勾选,点击完成,即可完成安装。
8.安装成功后,在【配置中心】-【采集配置】-【Agent管理】中会展示已安装的主机。
linux安装
1.将下载好的 Linux Agent拷贝到 Linux 服务器上,然后执行以下命令完成安装步骤。
· 解压安装包 tar xvf Linux-Agent.tar.gz
· 进入安装包目录 cd Linux-Agent/
· 执行安装脚本 (格式:./install 数据库审计控制台IP)
· 终端显示 start sagent success,安装完成 ./install.sh 192.168.1.103
2.安装成功后,在【配置中心】-【采集配置】-【Agent管理】中会展示已安装的主机。
审计对象添加
添加数据库
1.在左侧导航栏,点击【配置中心】-【采集配置】-【数据库管理】,进入数据库管理页面。
2.在当前页面中点击 添加数据库 ,弹出添加数据库弹窗。
3.配置数据库信息后,点击保存;
4.提交保存后,数据库列表中会展示已添加的数据库。
审计
审计查询
在左侧导航栏,点击【审计中心】-【语句分析】-【语句查询】,进入语句查询页面,可通过语句关键字及相关条件进行语句查询。
支持全文检索,在左上角下拉框中可下拉选择全部数据库或单个数据库业务系统进行语句查询,在右上角日历框中可选择时间范围,点击[添加搜索条件]可添加检索相关条件。
点击数据框中的图标可勾选配置显示或隐藏概览中的字段信息,配置会根据用户习惯记忆,此后均会根据该配置展示。
点击勾选左侧字段,节将检索内容字段提取过滤,便于查看与对比。
点击检索数据的展开键,可展开语句的详细信息。
报表
报表管理
在左侧导航栏,点击【报表中心】-【报表分析】,可根据综合报表、合规报表及专项报表生成不同的统计报表,点击生成报表可生成PDF报表,生成完全后可进行下载。
