本文将为您介绍如何快速使用数据安全审计 SaaS 型。
前提条件
步骤1:同步数据资产
1. 登录 数据安全审计控制台,单击侧边栏的数据资产,进入数据资产页面。
2. 通过单击更新资产列表拉取云数据库列表,也可使用自建数据库的添加数据资产功能,当需要审计腾讯云外的数据资产时,可在腾讯云外数据库添加。
3. 添加数据库后,选择需要配置审计权限的数据库实例,单击操作列的配置审计权限。开启审计权限,允许数据安全审计采集其日志进行安全分析。
步骤2:部署 Agent
1. 完成资产添加,并开启审计权限后,在左侧导航栏中,单击系统管理 > 流量管理。
2. 在流量管理页面,单击 Agent 列表。
3. 在 Agent 列表页面,参考 Agent 部署 文档,根据数据库和应用系统所在位置和操作系统,进行 Agent 部署。
4. Agent 部署完成后,可在 Agent 列表中通过运行状态、开启状态列验证 Agent 状态是否正常。
步骤3:配置审计规则
开启数据资产的审计权限后,将默认启用常见内置审计规则。用户可在审计规则页面对规则进行进一步管理。
1. 单击侧边栏的安全运营 > 审计规则,进入 规则列表 页面,可查看系统中的审计规则,若内置规则无法满足您的特定需要,您可以单击新建创建自定义规则。
2. 单击关联数据资产列的
步骤4:查看审计日志
1. 完成以上配置后,在单击侧边栏的基础审计 > 审计日志,进入审计日志页面,可查看数据库的操作日志。
2. 单击侧边栏的安全运营 > 风险识别,进入审计风险页面,可查看发现的数据安全风险,安全管理人员可根据风险提示,判断是否需要采取进一步措施。
