數據庫安全審計可以跨區域使用嗎？

數據庫安全審計不支持跨區域（Region）使用。待審計的數據庫和購買的數據庫安全審計實例必須在同一區域，您才能使用數據庫安全審計功能。

數據庫安全審計可以跨可用區使用嗎？

待審計的數據庫和購買的數據庫安全審計實例必須在同一區域，您才能使用數據庫安全審計。如果待審計的數據庫和購買的數據庫安全審計實例在同一區域，但不在同一可用區，則您可以使用數據庫安全審計。

例如，您在某個區域的“可用區1”購買了數據庫安全審計，如圖所示，待審計的數據庫部署在該區域的“可用區2”或“可用區3”，則您可以使用購買的數據庫安全審計。

在“可用區1”購買數據庫安全審計

數據庫安全審計（旁路模式）是否會影響業務？

不影響。數據庫安全審計是數據庫安全服務提供的旁路模式數據庫審計功能，只對數據庫進行審計，不影響用戶業務，與本地審計工具不沖突。

數據庫安全審計可以應用于哪些場景？

數據庫安全審計采用數據庫旁路部署方式，在不影響用戶業務的提前下，可以對管理控制臺上的RDS、ECS/BMS自建的數據庫進行靈活的審計。
基于數據庫風險操作，監視數據庫登錄、操作類型（數據定義、數據操作和數據控制）和操作對象，有效對數據庫進行審計。
從風險、會話、SQL注入等多個維度進行分析，幫助您及時了解數據庫狀況。
提供審計報表模板庫，可以生成日報、周報或月報審計報表（可設置報表生成頻率）。同時，支持發送報表生成的實時告警通知，幫助您及時獲取審計報表。

支持的數據庫類型

數據庫安全審計支持數據庫類型及版本如表所示。

數據庫類型	版本
MySQL	5.0、5.1、5.5、5.6、5.7 8.0（8.0.11及以前的子版本） 8.0.23
Orace (因Orace為閉源協議，適配版本復雜，如您需審計Orace數據庫，請先聯系客服人員)	11g 11.1.0.6.0、11.2.0.1.0、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0 12c 12.1.0.2.0、12.2.0.1.0 19c
PostgreSQL	7.4 8.0 8.0、8.1、8.2、8.3、8.4 9.0 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0 10.0、10.1、10.2、10.3、10.4、10.5 11.0 12.0 13.0
SQL Server	2008、2008R2 2012 2014 2016 2017
DWS	1.5
SHENTONG	V7.0
GBase 8a	V8.5
GBase 8s	V8.8
Gbase XDM Custer	V8.0
Greenpum	V6.0
HighGo	V6.0
TAURUS	MySQL 8.0
DAMENG	DM8
KINGBASE	V8
MongoDB	V5.0

您需要在數據庫端、應用端或代理端安裝Agent，將添加的數據庫連接到數據庫安全審計實例。

數據庫安全審計的Agent可運行在Linux64位和Windows64位操作系統上，安裝節點的操作系統說明如下所示。

數據庫安全審計的Agent支持的Linux系統版本如表所示。

系統名稱	系統版本
CentOS	CentOS 6.3 (64bit) CentOS 6.5 (64bit) CentOS 6.8 (64bit) CentOS 6.9 (64bit) CentOS 7.0 (64bit) CentOS 7.1 (64bit) CentOS 7.2 (64bit) CentOS 7.3 (64bit) CentOS 7.4 (64bit) CentOS 7.5 (64bit) CentOS 7.6 (64bit)
Debian	Debian 7.5.0 (64bit) Debian 8.2.0 (64bit) Debian 8.8.0 (64bit) Debian 9.0.0 (64bit)
Fedora	Fedora 24 (64bit) Fedora 25 (64bit)
OpenSUSE	SUSE 13 (64bit) SUSE 15 (64bit) SUSE 42 (64bit)
SUSE	SUSE 11 SP4 (64bit) SUSE 12 SP1 (64bit) SUSE 12 SP2 (64bit)
Ubuntu	Ubuntu 14.04 (64bit) Ubuntu 16.04 (64bit) Ubuntu 18.04 (64bit) Ubuntu 20.04 (64bit)
EuerOS	Euer 2.2 (64bit) Euer 2.3 (64bit) Euer 2.5 (64bit)
OpenEuer	OpenEuer 20.03 (64bit)
Orace inux	Orace inux 6.9 (64bit) Orace inux 7.4 (64bit)
RedHat	Red Hat Enterprise inux 7.4 (64bit) Red Hat Enterprise inux 7.6 (64bit)
NeoKyin	NeoKyin 7.0 (64bit)
Kyin	Kyin inux Advanced Server reease V10 (64bit)
Uniontech OS	Uniontech OS Server 20 Enterprise (64bit)

數據庫安全審計的Agent支持的Windows系統版本如下所示：

Windows Server 2008 R2(64bit)

Windows Server 2012 R2(64bit)

Windows Server 2016(64bit)

Windows 7(64bit)

Windows 10(64bit)

DBSS Agent的運行依賴Npcap，如果安裝過程中提示"Npcap not found，please install Npcap first"，請安裝Npcap后，再安裝DBSS Agent。

Npcap下載鏈接：//npcap.com/#download

Npcap not found

圖片2.png

數據庫安全審計支持雙向審計嗎？

數據庫安全審計支持雙向審計。雙向審計是對數據庫的請求和響應都進行審計。

數據庫安全審計默認使用雙向審計。

數據庫安全審計可以審計不同VPC的數據庫嗎？

數據庫安全審計支持審計不同VPC的數據庫。當您需要審計不同VPC的數據庫時，需要VPC互相通信，可以通過在VPC間建立對等連接的方式實現。請參考創建同一賬戶下的對等連接進行配置。

數據庫安全審計支持TLS連接的應用嗎？

不支持。TLS（Transport Layer Security）連接的應用是加密的，無法使用數據庫安全審計功能。

數據庫安全審計的審計數據可以保存多久？

數據庫安全審計支持將在線和歸檔的審計數據至少保存180天的功能。

您可以在數據庫安全審計的“總覽”界面，通過選擇數據庫和審計周期，查看對應時間段的審計數據。

版本	支持的數據庫實例	系統資源要求	性能參數
基礎版	最多支持3個數據庫實例	CPU：4U 內存：16GB 硬盤：500GB	吞吐量峰值：3,000條/秒入庫速率：360萬條/小時 4億條在線SQ語句存儲 50億條歸檔SQ語句存儲
專業版	最多支持6個數據庫實例	CPU：8U 內存：32GB 硬盤：1T	吞吐量峰值：6,000條/秒入庫速率：720萬條/小時 6億條在線SQ語句存儲 100億條歸檔SQ語句存儲
高級版	最多支持30個數據庫實例	CPU：16U 內存：64GB 硬盤：2T	吞吐量峰值：30,000條/秒入庫速率：1080萬條/小時 15億條在線SQ語句存儲 600億條歸檔SQ語句存儲


                    說明
                    l? 數據庫實例通過數據庫IP+數據庫端口計量。
如果同一數據庫IP具有多個數據庫端口，數據庫實例數為數據庫端口數。1個數據庫IP只有1個數據庫端口，即為一個數據庫實例；1個數據庫IP具有N個數據庫端口，即為N個數據庫實例。
例如：用戶有2個數據庫資產分別為IP₁和IP₂，IP₁有一個數據庫端口，則為1個數據庫實例；IP₂有3個數據庫端口，則為3個數據庫實例。IP₁和IP₂合計為4個數據庫實例，選擇服務版本規格時需要大于或等于4個數據庫實例，即選用專業版（最多支持審計6個數據庫實例）。
l? 不支持修改規格。若要修改，請退訂后重購。
l? 本表中在線SQL語句的條數，是按照每條SQL語句的容量為1KB來計算的。

數據庫安全審計發生異常，多長時間用戶可以收到告警通知？

在數據庫安全審計正常運行的情況下，從系統發生異常到收到告警通知最大時延不超過5分鐘。
當您設置告警通知后，在數據庫安全審計正常運行的情況下，當數據庫安全審計實例資源（CPU、內存和磁盤）超過設置的告警閾值時，系統產生告警通知。用戶約在5分鐘內可以收到告警通知。

每天發送告警總條數與每天收到的郵件數是相同的嗎？

是的。一條告警信息對應一個通知郵件。

為什么不能在線預覽數據庫安全審計報表？

如果您需要在線預覽報表，請使用Google Chrome或Mozilla FireFox瀏覽器。

在業務側使用中間件會影響數據庫安全審計功能嗎？

不會影響使用數據庫安全審計。中間件是介于應用系統和操作系統之間的一類軟件，通常在操作系統、網絡和數據庫之上，應用軟件的下層，是為處于上層的應用軟件提供運行與開發的環境，幫助用戶靈活、高效地開發和集成復雜的應用軟件。
數據庫安全審計采用旁路模式部署，通過Agent（數據庫節點或應用節點安裝Agent）獲取訪問數據庫流量、將流量數據上傳到審計系統、接收審計系統配置命令和上報數據庫狀態監控數據，從而實現數據庫安全審計功能。因此，您在業務側使用中間件不影響數據庫安全審計功能，不會導致Agent監聽SQL失敗或者審計沒有數據。

DBSS服務能否對第三方工具執行的SQL語句進行捕捉？

可以。DBSS服務審計的數據是Agent接入的全量日志和流量數據，與工具無關。

DBSS服務是否支持線下部署？

不支持。數據庫安全服務需要部署在您所使用的云上的服務器中，您需要將相關的業務遷移至目標云上。

云服務首頁提示DBSS服務預測容量不足如何處理？

DBSS實例磁盤不支持單獨擴容，磁盤容量預測無法滿足保存至少180天日志的合規要求時，需要進行備份。
此告警為提醒用戶實例磁盤使用閾值較高，建議按小時備份。如果已開啟了備份，則可忽略該告警。

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云