腾讯云数据库审计系统如何使用和管理

系统概况

概况页面展示告警、系统状态等信息，具体包括：

今日总体的告警、语句、会话、流量等统计信息；

展示最新的告警信息。这些告警信息是系统异常导致的，比如系统的资源占用达到阈值，或者超过license设定的限制等。

展示系统状态，包括磁盘，CPU，吞吐量、语句量、会话量等信息。

操作日志日志查询

操作日志记录了所有用户在Web页面的所有操作，包括时间、IP、用户名、执行结果等字段。支持多个条件检索；支持添加检索条件到书签，方便下一次查询；支持导出查询结果。

资产管理
Agent管理

完成Agent程序部署后，每个Agent都会在此页面展示。您可以通过查看Agent的状态来判断部署是否成功。

Agent管理，支持Agent的配置，删除等操作。

Agent包支持Windows和Linux两个系统。您可根据实际需要下载，一般情况下，下载无ssl版本即可。

支持远程部署Agent，填写远端的ssh的帐号密码信息即可。

数据库管理

数据库管理页面展示已添加数据库列表，所有待审计数据库均在此展示。

支持数据库名、IP、端口等多条件过滤数据库。

可以删除指定数据库，前提是在策略管理里取消关联。

支持导入导出数据库列表，在重装或者批量复制到同类型数据库审计系统的时候，十分方便。

Web关联分析

Web关联分析通过在应用系统上安装jar插件，来实现高精准度的三层关联。

说明：此页面提供了下载包。由于该操作对业务系统有侵入式影响，需要专业的业务人员参与。如果需要，请在腾讯云公单系统-数据库审计产品下提交工单申请，后端会安排专业人员对您进行支撑。

系统设置 敏感数据掩码设置

针对敏感数据设置掩码规则，对语句和结果中的敏感数据进行隐私保护，防止审计时发生泄漏。

审计选项

审计选项为对系统的资源阈值进行设置，包括CPU、内存等。

支持选择基于规则审计、全量审计；

支持结果集审计、SQLServer用户名解析等开关配置，您可以根据实际需要开启或关闭。

系统日志

展示系统日志，包括系统告警信息，发生时间，恢复时间等。

系统时间

用于更新本地时间或者同步第三方ntp服务器。注意系统安装的时候，默认配置本地时间为东八区。

服务器设置

服务器设置包含邮件、syslog、kafka等。用于后续触发策略时的告警通知，转发日志等。

邮件设置：填写邮箱服务器地址、端口、用户名、密码、发件人邮箱。

Syslog设置：新增Syslog设置时，须填写主题、Syslog服务器地址、端口号、传输协议。

Kafka设置：新增Kafka设置时，须填写名称、kafka服务器地址、端口号、主题，选择是否通知、是否启用。

说明：设置Syslog、kafka前，须先完成Syslog、Kafka在服务器上的部署。

告警设置

告警设置包括邮件通知、syslog、kafka等。邮件告警支持自定义标题、自定义邮件内容及接收邮件对象。