腾讯云数据库审计系统如何使用和管理

系统概况

概况页面展示告警、系统状态等信息,具体包括:

今日总体的告警、语句、会话、流量等统计信息;

展示最新的告警信息。这些告警信息是系统异常导致的,比如系统的资源占用达到阈值,或者超过license设定的限制等。

展示系统状态,包括磁盘,CPU,吞吐量、语句量、会话量等信息。

操作日志日志查询

操作日志记录了所有用户在Web页面的所有操作,包括时间、IP、用户名、执行结果等字段。支持多个条件检索;支持添加检索条件到书签,方便下一次查询;支持导出查询结果。

资产管理
Agent管理

完成Agent程序部署后,每个Agent都会在此页面展示。您可以通过查看Agent的状态来判断部署是否成功。

Agent管理,支持Agent的配置,删除等操作。

Agent包支持Windows和Linux两个系统。您可根据实际需要下载,一般情况下,下载无ssl版本即可。

支持远程部署Agent,填写远端的ssh的帐号密码信息即可。

数据库管理

数据库管理页面展示已添加数据库列表,所有待审计数据库均在此展示。

支持数据库名、IP、端口等多条件过滤数据库。

可以删除指定数据库,前提是在策略管理里取消关联。

支持导入导出数据库列表,在重装或者批量复制到同类型数据库审计系统的时候,十分方便。

Web关联分析

Web关联分析通过在应用系统上安装jar插件,来实现高精准度的三层关联。

说明:此页面提供了下载包。由于该操作对业务系统有侵入式影响,需要专业的业务人员参与。如果需要,请在腾讯云公单系统-数据库审计产品下提交工单申请,后端会安排专业人员对您进行支撑。

系统设置 敏感数据掩码设置

针对敏感数据设置掩码规则,对语句和结果中的敏感数据进行隐私保护,防止审计时发生泄漏。

审计选项

审计选项为对系统的资源阈值进行设置,包括CPU、内存等。

支持选择基于规则审计、全量审计;

支持结果集审计、SQLServer用户名解析等开关配置,您可以根据实际需要开启或关闭。

系统日志

展示系统日志,包括系统告警信息,发生时间,恢复时间等。

系统时间

用于更新本地时间或者同步第三方ntp服务器。注意系统安装的时候,默认配置本地时间为东八区。

服务器设置

服务器设置包含邮件、syslog、kafka等。用于后续触发策略时的告警通知,转发日志等。

邮件设置:填写邮箱服务器地址、端口、用户名、密码、发件人邮箱。

Syslog设置:新增Syslog设置时,须填写主题、Syslog服务器地址、端口号、传输协议。

Kafka设置:新增Kafka设置时,须填写名称、kafka服务器地址、端口号、主题,选择是否通知、是否启用。

说明:设置Syslog、kafka前,须先完成Syslog、Kafka在服务器上的部署。

告警设置

告警设置包括邮件通知、syslog、kafka等。邮件告警支持自定义标题、自定义邮件内容及接收邮件对象。