数据安全审计部署的核心目标是把 Agent 安装到数据库服务器或访问数据库的应用服务器中,并且确保数据库服务器或访问数据库的应用服务器,与数据安全审计的审计实例能实现网络连通。
Agent 部署流程如下图所示,其中前五步为参数配置操作:
Agent 程序部署位置
根据所添加的数据库在云环境中的实际部署方式,您需要将 Agent 程序部署在以下位置:
云服务器自建数据库:Agent 程序需要部署在数据库所在的云服务器上。
云数据库 TencentDB:Agent 程序需要部署在对应的应用服务器上,通常为访问数据库的应用系统所在服务器。
配置数据资产
1. 已完成 控制台登录 操作后,通过 useradmin 账号登录数据安全审计管理页面(默认密码在购买时将通过站内信发送),在左侧导航中,选择数据资产与 Agent > 审计的数据资产,进入审计的数据资产页面。
2. 在审计的数据资产页面,单击添加数据资产,进入添加数据资产框,输入数据资产名称,选择数据资产类型和数据资产 IP 和 Port。
数据资产名称:数据库名称,必填140个字符内。
数据资产类型:数据库的类型。
数据资产 IP:数据库服务器 IP 地址。
Port:数据资产对应的端口。
3. 单击确定,提示添加成功。
4. Agent 下载。
4.1 以 useradmin 账号登录数据安全审计管理页面,在左侧导航栏中,选择数据资产与Agent > 审计用 Agent,即可进入Agent配置页面。
4.2 在审计用 Agent 页面,选择 Agent下载 > 添加,输入 Agent 名称,勾选对应得数据资产。单击确定即可。
4.3 配置成功后,可以下载选择下载 Linux Agent、下载 Windows Agent或linux 批量部署进行配置 Agent。
说明
设置停止审计阈值。若被审计数据库因性能导致濒临宕机,可以通过关闭更多服务和进程缓解宕机情况。您可以设置一个基于 CPU 与内存使用率的阈值,当被审计数据库超过阈值时,Agent 将发送告警信息并停止工作,缓解数据库的性能压力。
如您要求 Agent 任何情况都进行工作,可将负载检测开关关闭,Agent将持续审计数据。
?
Agent 安装
下载 Agent 完成后,需要将 Agent 安装在相应服务器上才能实现审计效果。
如果您使用的是云服务器 + 自建数据库模式,则建议您将 Agent 安装在数据库服务器上。
如果您使用的是 TencentDB,则需要在连接数据库的应用服务器上安装 Agent。
部署前确认 Agent 部署的机器和审计服务网络是否连通,使用 telnet 审计服务 IP 7000 (审计服务 IP 为 Agent 配置时审计服务 分配的 IP),如下图所示,表示网络已经连通,如有问题请 提交工单 联系我们。
Linux 版本
1. 将 CapAgent_xxx.zip 安装包上传到需要安装的机器上,如 /data 目录。
2. 使用
unzip CapAgent_xxx.zip命令进行解压,得到 /data/CapAgent 目录。3. 执行命令
chmod -R 755 CapAgent。4. 执行
cd CapAgent/bin,再执行./start.sh,结果如下,如未得到以下结果,请 提交工单 联系我们。
5. 在命令行,执行
netstat -ano | grep 7000如下图即确认连接成功。
Windows 版本
注意
数据安全审计 Agent Windows 版本只支持 Windows vista/2008 及以上版本。
1. 下载 Windows 版本 Agent 后,解压到安装目录,进入 “CapAgent/conf” 目录,修改 config.ini 中 device 配置为本机访问数据库网卡的 IP(一般为内网 IP),如下图所示:
2. 进入 CapAgent_win 目录,执行文件夹中 AuditCapAgentSteup.exe 程序依次安装 Python3.8 环境、npcap0.9984、执行 CapAgent_win。
2.1 安装 Python3.8 环境,单击下一步,选择 Python3.8 安装的位置,单击安装。
2.2 安装 Npcap0.9984,勾选全部,单击Install。
3. 执行成功后,Console 显示结果如下图所示。同时,可以在任务管理器中,看到 CapAgentForWin.exe 进程。
4. 检查 CapAgent_win 成功启动并连接审计服务成功。
在任务管理器中确认 CapAgent_win 进程已运行,
在 cmd 控制台,执行
netstat -ano | findstr 7000,如下图即确认连接成功。
5. Agent 停止。
在 CapAgent_win/bin 目录下执行 stop.bat 即可。
