支持的云外数据库类型
数据库名称 | 支持版本 |
MySQL | 5.1、5.2、5.3、5.4、5.5、5.6、5.7、8.0 |
PostgreSQL | 9、10、11、12、13、14 |
SQL Server | 2008、2012、2014、2016、2017、2019 |
Oracle | 8i、9i、10g、11g、12c、18c、19c |
MariaDB | 5.1、5.2、5.3、5.5、10.0、10.1、10.2、10.3、10.4、10.5、10.6 |
TDSQL-MySQL | 5.7、8.0、10.1 |
TDSQL-C MySQL | 5.7、8.0 |
DM(达梦) | V7、V8 |
KingbaseES(金仓) | V8 |
GaussDB(高斯) | 200、300 |
Redis | 所有版本 |
MongoDB | 2.x、3.x、4.x |
Hive | 所有版本 |
HBase | 所有版本 |
TiDB | 4.5、5.0、6.5 |
OceanBase | 4.2 |
添加云外数据库资产
说明
腾讯云外数据库,适合部署在友商云或 IDC,而没有通过专线等方式与私有网络打通,需要通过公网进行流量采集的资产。
1. 登录 数据安全审计控制台,在左侧导航栏中,单击数据资产 > 腾讯云外数据库。
2. 在腾讯云外数据库页面,单击添加数据资产,弹出添加数据资产弹窗。
3. 在添加数据资产弹窗中,配置相关参数,单击确定完成添加。
参数名称 | 描述 | |
数据资产名称 | | 自定义名称,在64个字符之内,不能重复。 |
操作系统 | | 选择数据库所在的操作系统。 |
数据库资产类型及对应版本 | | |
IP | | 根据实际需求输入所需 IP。 |
端口 | | 1-65535。 |
字符集 | | 指定数据库连接使用的字符编码(如 UTF-8、GBK 等),需与数据库实际配置一致。 |
资产所属分组 | | 将数据资产归类到预设分组(支持新建或选择已有分组),用于多维度管理审计规则、分类检索等场景。 |
双向审计 | 启用双向审计之后,存储空间占用将有所提高;返回数据您可到日志详情查看。 | |
| 单 SQL 返回存储行数 | 设置单条 SQL 语句返回结果的最大行数,超过设定值的结果会截断,影响双向审计的存储内容。 |
| 单 SQL 返回存储空间 | 设置单条 SQL 语句返回结果的最大存储空间。 |
| 投递双向审计日志 | 启用后,双向审计生成的日志会投递至指定消息队列,支持持久化存储和分析。 |
加密审计协议 | | |
| 密钥文件 | 上传密钥文件,大小限制在1MB 以内。 |
| 私钥密码 | 可选项,若密钥带有密码,请在此输入,限64字符以内。 |
4. 选择一个实例,单击审计权限开关的
审计权限配置
注意
开启审计权限将消耗 License 授权资产数。
部分操作需要用户授权,只需按提示操作即可。
在腾讯云外数据库页面,选择一个实例,单击审计权限的
审计权限类型 | 说明 |
Agent 审计 | Agent 审计需将 agent(代理程序)部署到数据库服务器或访问数据库的应用服务器中,通过采集数据库资产的流量来进行审计。 |
CASB 审计 | CASB 审计即通过数据安全网关(云访问安全代理)(CASB)服务作为代理来采集流量进行审计。该方式无需在服务器或客户端安装任何组件,借助 CASB 代理实现对流量的采集与审计。 当前仅支持广州、北京、上海地域的 MySQL 数据资产。 |
双向审计配置
说明:
启用双向审计之后,存储空间占用将有所提高;返回数据您可到审计日志中查看。
双向审计目前仅支持 MySQL、PostgreSQL、MariaDB、SQL Server、TiDB 和 OceanBase。
1. 在腾讯云外数据库页面,选中需要配置双向审计的数据库资产,单击双向审计配置。
2. 在双向审计配置弹窗中,单击开启双向审计,并设置单 SQL 返回存储行数、单 SQL 返回存储空间。
3. 单击确定,即可开启成功。
资产分组
数据安全审计支持将资产进行分组管理,为后续批量规则配置提供维度。
对单个数据资产进行分组配置
a. 在数据资产列表中,选择需配置的数据库资产,单击操作栏中的编辑。
b. 在编辑窗口中,选择资产所属分组,确认无误后点击确定,即可完成添加。
批量配置数据资产分组
a. 在数据资产列表中,选择需要批量配置分组的数据资产,单击批量分组。
b. 在批量分组窗口中,选择资产所属分组,确认无误后单击确定,即可成功添加。
