腾讯云数据库审计系统如何使用和管理
系统概况
概况页面展示告警、系统状态等信息,具体包括:
今日总体的告警、语句、会话、流量等统计信息;
展示最新的告警信息。这些告警信息是系统异常导致的,比如系统的资源占用达到阈值,或者超过license设定的限制等。
展示系统状态,包括磁盘,CPU,吞吐量、语句量、会话量等信息。
操作日志日志查询
操作日志记录了所有用户在Web页面的所有操作,包括时间、IP、用户名、执行结果等字段。支持多个条件检索;支持添加检索条件到书签,方便下一次查询;支持导出查询结果。
资产管理
Agent管理
完成Agent程序部署后,每个Agent都会在此页面展示。您可以通过查看Agent的状态来判断部署是否成功。
Agent管理,支持Agent的配置,删除等操作。
Agent包支持Windows和Linux两个系统。您可根据实际需要下载,一般情况下,下载无ssl版本即可。
支持远程部署Agent,填写远端的ssh的帐号密码信息即可。
数据库管理
数据库管理页面展示已添加数据库列表,所有待审计数据库均在此展示。
支持数据库名、IP、端口等多条件过滤数据库。
可以删除指定数据库,前提是在策略管理里取消关联。
支持导入导出数据库列表,在重装或者批量复制到同类型数据库审计系统的时候,十分方便。
Web关联分析
Web关联分析通过在应用系统上安装jar插件,来实现高精准度的三层关联。
说明:此页面提供了下载包。由于该操作对业务系统有侵入式影响,需要专业的业务人员参与。如果需要,请在腾讯云公单系统-数据库审计产品下提交工单申请,后端会安排专业人员对您进行支撑。
系统设置 敏感数据掩码设置
针对敏感数据设置掩码规则,对语句和结果中的敏感数据进行隐私保护,防止审计时发生泄漏。
审计选项
审计选项为对系统的资源阈值进行设置,包括CPU、内存等。
支持选择基于规则审计、全量审计;
支持结果集审计、SQLServer用户名解析等开关配置,您可以根据实际需要开启或关闭。
系统日志
展示系统日志,包括系统告警信息,发生时间,恢复时间等。
系统时间
用于更新本地时间或者同步第三方ntp服务器。注意系统安装的时候,默认配置本地时间为东八区。
服务器设置
服务器设置包含邮件、syslog、kafka等。用于后续触发策略时的告警通知,转发日志等。
邮件设置:填写邮箱服务器地址、端口、用户名、密码、发件人邮箱。
Syslog设置:新增Syslog设置时,须填写主题、Syslog服务器地址、端口号、传输协议。
Kafka设置:新增Kafka设置时,须填写名称、kafka服务器地址、端口号、主题,选择是否通知、是否启用。
说明:设置Syslog、kafka前,须先完成Syslog、Kafka在服务器上的部署。
告警设置
告警设置包括邮件通知、syslog、kafka等。邮件告警支持自定义标题、自定义邮件内容及接收邮件对象。