数据安全审计部署的核心目标是把 Agent 安装到数据库服务器或访问数据库的应用服务器中,并且确保数据库服务器或访问数据库的应用服务器,与数据安全审计的审计实例能实现网络连通。
Agent 部署流程如下图所示,其中前五步为参数配置操作:
![](https://qcloudimg.tencent-cloud.cn/image/document/adba5adcc07707df60d7521305370657.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/adba5adcc07707df60d7521305370657.png)
Agent 程序部署位置
根据所添加的数据库在云环境中的实际部署方式,您需要将 Agent 程序部署在以下位置:
云服务器自建数据库:Agent 程序需要部署在数据库所在的云服务器上。
云数据库 TencentDB:Agent 程序需要部署在对应的应用服务器上,通常为访问数据库的应用系统所在服务器。
配置数据资产
1. 已完成 控制台登录 操作后,通过 useradmin 账号登录数据安全审计管理页面(默认密码在购买时将通过站内信发送),在左侧导航中,选择数据资产与 Agent > 审计的数据资产,进入审计的数据资产页面。
2. 在审计的数据资产页面,单击添加数据资产,进入添加数据资产框,输入数据资产名称,选择数据资产类型和数据资产 IP 和 Port。
数据资产名称:数据库名称,必填140个字符内。
数据资产类型:数据库的类型。
数据资产 IP:数据库服务器 IP 地址。
Port:数据资产对应的端口。
![](https://qcloudimg.tencent-cloud.cn/image/document/54864d0b172b50cae3242c6c03d0f31b.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/54864d0b172b50cae3242c6c03d0f31b.png)
3. 单击确定,提示添加成功。
4. Agent 下载。
4.1 以 useradmin 账号登录数据安全审计管理页面,在左侧导航栏中,选择数据资产与Agent > 审计用 Agent,即可进入Agent配置页面。
4.2 在审计用 Agent 页面,选择 Agent下载 > 添加,输入 Agent 名称,勾选对应得数据资产。单击确定即可。
4.3 配置成功后,可以下载选择下载 Linux Agent、下载 Windows Agent或linux 批量部署进行配置 Agent。
说明
设置停止审计阈值。若被审计数据库因性能导致濒临宕机,可以通过关闭更多服务和进程缓解宕机情况。您可以设置一个基于 CPU 与内存使用率的阈值,当被审计数据库超过阈值时,Agent 将发送告警信息并停止工作,缓解数据库的性能压力。
如您要求 Agent 任何情况都进行工作,可将负载检测开关关闭,Agent将持续审计数据。
![](https://qcloudimg.tencent-cloud.cn/image/document/11e67cf7e2bf1bb8a5f31aab039e8d96.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/11e67cf7e2bf1bb8a5f31aab039e8d96.png)
Agent 安装
下载 Agent 完成后,需要将 Agent 安装在相应服务器上才能实现审计效果。
如果您使用的是云服务器 + 自建数据库模式,则建议您将 Agent 安装在数据库服务器上。
如果您使用的是 TencentDB,则需要在连接数据库的应用服务器上安装 Agent。
部署前确认 Agent 部署的机器和审计服务网络是否连通,使用 telnet 审计服务 IP 7000 (审计服务 IP 为 Agent 配置时审计服务 分配的 IP),如下图所示,表示网络已经连通,如有问题请 提交工单 联系我们。
![](https://qcloudimg.tencent-cloud.cn/image/document/303a4cc1ce79302f9d8871714ab9eb3d.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/303a4cc1ce79302f9d8871714ab9eb3d.png)
Linux 版本
1. 将 CapAgent_xxx.zip 安装包上传到需要安装的机器上,如 /data 目录。
2. 使用
unzip CapAgent_xxx.zip
命令进行解压,得到 /data/CapAgent 目录。3. 执行命令
chmod -R 755 CapAgent
。4. 执行![7](https://qcloudimg.tencent-cloud.cn/image/document/63358e8e7445f4814ae6584ed802fb63.png)
cd CapAgent/bin
,再执行./start.sh
,结果如下,如未得到以下结果,请 提交工单 联系我们。
![7](https://qcloudimg.tencent-cloud.cn/image/document/63358e8e7445f4814ae6584ed802fb63.png)
5. 在命令行,执行![](https://qcloudimg.tencent-cloud.cn/image/document/90150d015f1c3754eec98774b8eff55e.png)
netstat -ano | grep 7000
如下图即确认连接成功。
![](https://qcloudimg.tencent-cloud.cn/image/document/90150d015f1c3754eec98774b8eff55e.png)
Windows 版本
注意
数据安全审计 Agent Windows 版本只支持 Windows vista/2008 及以上版本。
1. 下载 Windows 版本 Agent 后,解压到安装目录,进入 “CapAgent/conf” 目录,修改 config.ini 中 device 配置为本机访问数据库网卡的 IP(一般为内网 IP),如下图所示:
![](https://qcloudimg.tencent-cloud.cn/image/document/77d94584753886feea56bd2dbd5c1417.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/77d94584753886feea56bd2dbd5c1417.png)
2. 进入 CapAgent_win 目录,执行文件夹中 AuditCapAgentSteup.exe 程序依次安装 Python3.8 环境、npcap0.9984、执行 CapAgent_win。
![](https://qcloudimg.tencent-cloud.cn/image/document/ad85a9ec15491b2022190ce76c051ce2.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/ad85a9ec15491b2022190ce76c051ce2.png)
2.1 安装 Python3.8 环境,单击下一步,选择 Python3.8 安装的位置,单击安装。
![](https://qcloudimg.tencent-cloud.cn/image/document/f5f315a0e7511ec4ed80329bf87d90be.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/f5f315a0e7511ec4ed80329bf87d90be.png)
2.2 安装 Npcap0.9984,勾选全部,单击Install。
![](https://qcloudimg.tencent-cloud.cn/image/document/e368e30bb3b617255133a95f3afc9416.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/e368e30bb3b617255133a95f3afc9416.png)
3. 执行成功后,Console 显示结果如下图所示。同时,可以在任务管理器中,看到 CapAgentForWin.exe 进程。
![](https://qcloudimg.tencent-cloud.cn/image/document/1bbbfbc8990fe59ce6be5797cae602c3.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/1bbbfbc8990fe59ce6be5797cae602c3.png)
4. 检查 CapAgent_win 成功启动并连接审计服务成功。
在任务管理器中确认 CapAgent_win 进程已运行,
![](https://qcloudimg.tencent-cloud.cn/image/document/d107a0fe7fe4917bdbffe7cd39983520.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/d107a0fe7fe4917bdbffe7cd39983520.png)
在 cmd 控制台,执行![](https://qcloudimg.tencent-cloud.cn/image/document/0792b6597e46cc1699d54797eb331215.png)
netstat -ano | findstr 7000
,如下图即确认连接成功。
![](https://qcloudimg.tencent-cloud.cn/image/document/0792b6597e46cc1699d54797eb331215.png)
5. Agent 停止。
在 CapAgent_win/bin 目录下执行 stop.bat 即可。