數據庫審計如何進行接入配置？

1. 首先進入到數據庫審計原子能力后先修改管理口IP，在菜單欄選擇“ 系統管理 > 系統配置 ”進入系統配置頁面，選擇網絡頁簽，點擊操作列中的“編輯”。

   

   在彈出的編輯網口對話框中修改網口的IPv4地址、子網掩碼、IPv6等配置信息，點擊“保存”。

   

   如果該網口是管理口，除修改網口的IPv4地址、子網掩碼、IPv6配置信息，還可設置IPv4網關。

   

   在網口管理區域的操作列中點擊是否啟用開關，可啟用或禁用選中的網口（管理口無法被禁用）。

   

2. 然后添加系統需要審計的數據庫，在菜單欄選擇“ 資產 > 資產管理 ”進入資產管理頁面，選擇資產管理頁簽，點擊“添加”。

   

   在彈出的添加資產頁面編輯相關信息。

   

   如需配置其他更多信息，可點擊“更多配置”，選擇單向審計或雙向審計，設置加密協議審計。

   

3. 然后配置數據庫的安全規則和過濾規則，在菜單欄選擇“ 規則配置 > 安全規則 ”進入安全規則頁面，選擇規則管理頁簽，點擊“推薦”，切換至“全部”。

   

   用戶也可以管理自定義的規則，新增自定義安全規則的操作方法如下：在菜單欄選擇“ 規則配置 > 安全規則 ”進入安全規則頁面，選擇規則管理頁簽，點擊“新增”。

   

   在新增規則對話框中編輯相關信息，點擊“保存”。

   

   接著啟用規則，在菜單欄選擇“規則配置 > 安全規則”進入安全規則頁面，選擇規則管理頁簽，在規則列表中勾選目標規則，點擊“啟用選中項”。

   

   在彈出對話框中勾選資產，點擊“確定”，則可將已啟用的規則直接應用到選擇的資產上。

   

4. 最后便于用戶及時了解數據庫的運行狀態及安全告警信息，可查看報表訂閱和告警通知，在菜單欄選擇“報表中心 > 報表預覽”進入報表預覽頁面，點擊頁面右上角的“訂閱”。

   

   進入添加訂閱任務頁面，編輯相關信息，點擊“保存”。

   

   系統支持多種消息通知模式，可及時將當前資產告警情況以及系統本身的狀態信息提供給管理員，目前支持郵件、短信、企業微信、釘釘、SNMP、Syslog六種通知方式，詳情閱讀用戶手冊進行設置。

數據庫審計是否支持備份行為的過濾，具體是怎樣實現的？

可以通過設計規則來實現，如源IP是主數據庫，目的IP是備數據庫，這類命令全部過濾，不審計。

數據庫審計Agent在服務器上生成的日志包含哪些內容？

數據庫審計Agent在服務器上生成的日志只是Agent的運行日志，且日志的容量有上限，50M*7=350M，存7天，循環覆蓋，單日最大是50M。

數據庫審計是否支持報表導出ofd格式？

不支持。

在數據庫所在服務器上，用數據庫工具對數據庫進行操作能審計到嗎？

對應本地審計功能，通過安裝Agent的方式是可以的。

用戶的數據庫有區分主庫和備庫，這種情況占用幾個授權？

數據庫審計對授權占用是按照“業務IP+端口”這個組合來確定的，每一個這樣的組合會占用一個授權，可以結合實際主庫和備庫對外“業務IP+端口”的數量來確定需要的授權數。

數據庫審計是否支持對于某個數據庫的日志單獨設置保存時長，或者單獨設置日志外送？

不支持單獨設置某個庫的日志存留時間，但是可以對某個庫單獨設置日志外送任務，在外送任務建立之后，會實時轉發每一條日志，但是對于設置日志外送任務之前的日志，則無法單獨外送。

加密的數據庫，沒有密鑰，是否有審計數據？

無密鑰，就沒有審計記錄。

SSH遠錄登陸審計與本地審計是否支持？

SSH遠程登錄審計指的是，在遠程通過SSH登錄數據庫本地的情況下，可以審計到遠程的設備的IP，并不會因為此次行為的本質是數據庫本地操作而止步數據庫IP作為源IP。

SSH遠程登錄，源頭IP被審計到之后，下一步會流轉到本地回環審計或本地審計：

• 本地回環審計，會產生網絡流量，會有審計日志，審計日志中的源IP會顯示為遠程登錄的設備的IP，對所有支持的數據庫協議都可用。

• 本地審計，無網絡流量，這種情況要看數審目前支持的本地審計的矩陣，矩陣之內的，可以審計到，并且有審計日志，在矩陣之外的，審計不到，沒有審計日志。