Agent添加完成后，您需要為數據庫安全審計實例所在的安全組添加入方向規則TCP協議（8000端口）和UDP協議（7000-7100端口），使Agent與審計實例之間的網絡連通，數據庫安全審計才能對添加的數據庫進行審計。

                    
說明
                    
安全組規則也可以在成功安裝Agent后進行添加。
                    
                  
                  

前提條件

• 已成功購買數據庫安全審計實例，且實例的狀態為“運行中”。
• 數據庫已成功添加Agent。

添加安全組規則

1. 登錄管理控制臺。
2. 單擊右上角的，選擇區域。
3. 選擇“安全 > 數據庫安全服務”，進入數據庫安全防護實例列表界面。
4. 在左側導航樹中，選擇“數據庫安全審計 > 數據庫列表”，進入“數據庫列表”界面。
5. 在“選擇實例”下拉列表框中，選擇需要添加安全組規則的數據庫所屬的實例。
6. 在數據庫列表的上方，單擊“添加安全組規則”。
7. 在彈出的彈框中，記錄數據庫安全審計實例的“安全組名稱”（例如default）。
8. 單擊“前往處理”，進入“安全組”列表界面。
9. 在列表右上方的搜索框中輸入安全組“default”后，單擊或按“Enter”，列表顯示“default”安全組信息。
10. 單擊“default”，進入“基本信息”頁面。
11. 選擇“入方向規則”，檢查安全組的入方向規則。請檢查該安全組的入方向規則是否已為#dbss_01_0354/li0918135319384的安裝節點IP配置了TCP協議（端口為8000）和UDP協議（端口為7000-7100）規則。

• 如果該安全組已配置安裝節點的入方向規則，請執行下載Agent。
• 如果該安全組未配置安裝節點的入方向規則，請執行步驟12。

12. 為安裝節點添加入方向安全規則。

• 在入方向規則頁面，單擊“添加規則”，如圖所示。

• 在“添加入方向規則”對話框中，為#dbss_01_0354/fig133221637175316中的安裝節點IP添加TCP協議（端口為8000）和UDP協議（端口為7000-7100）規則，如圖所示。

                    
說明
                    
源地址可以是單個IP地址、IP地址段或安全組：
單個IP地址：例如192.168.10.10/32。
IP地址段：例如192.168.52.0/24。
所有IP地址：0.0.0.0/0。
安全組：例如sg-abc。
                    
                  
                  

13. “添加入方向規則”對話框

單擊“確定”，完成添加入方向規則。安全組規則添加完成后，您還需要下載Agent，并根據Agent的添加方式在數據庫端或應用端安裝Agent，將添加的數據庫連接到數據庫安全審計實例，才能開啟數據庫安全審計功能。