支持的云数据库类型
数据库分类 | 数据库类型 |
关系型云数据库 | MySQL |
| PostgreSQL |
| SQL Server |
| MariaDB |
| TDSQL-C MySQL |
NoSQL 云数据库 | Redis |
| MongoDB |
企业级分布式数据库 | TDSQL MySQL |
添加云数据资产
1. 登录 数据安全审计控制台,在左侧导航栏中,单击数据资产 > 关系型云数据库。
2. 在关系型云数据库页面,单击更新资产列表,即可自动同步您腾讯云账号内的关系型云数据库、NoSQL云数据库和企业级分布式云数据库。同步成功后,这些数据库将显示在列表中。
审计权限配置
数据安全审计支持通过云原生审计、Agent 审计、CASB 审计。
选择一个实例,单击审计权限的
审计权限类型 | 说明 |
云原生审计 | 云原生审计无需安装 Agent 即可实现云原生审计功能 当前只支持云数据库 MySQL。 |
Agent 审计 | Agent 审计需将 agent(代理程序)部署到数据库服务器或访问数据库的应用服务器中,通过采集数据库资产的流量来进行审计。 |
CASB 审计 | CASB 审计即通过数据安全网关(云访问安全代理)(CASB)服务作为代理来采集流量进行审计。该方式无需在服务器或客户端安装任何组件,借助 CASB 代理实现对流量的采集与审计。 当前仅支持广州、北京、上海地域的 MySQL 数据资产。 |
注意
开启审计权限将消耗 License 授权资产数。
部分操作需要用户授权,只需按提示操作即可。
双向审计配置
1. 选择需要配置双向审计的数据库资产,单击操作栏中的编辑,弹出双向审计配置弹窗。
2. 在双向审计配置弹窗中,单击开启双向审计,并设置单 SQL 返回存储行数、单 SQL 返回存储空间。
3. 单击确定,即可开启成功。
说明:
选中多个数据库资产,单击双向审计配置,支持批量开启并配置双向审计。
启用双向审计之后,存储空间占用将有所提高;返回数据您可到审计日志中查看。
双向审计目前仅支持 MySQL、PostgreSQL、MariaDB、SQL Server、TiDB 和 OceanBase。
资产分组
数据安全审计支持将资产进行分组管理,为后续批量规则配置提供维度。
对单个数据资产进行分组配置。
a.在数据资产列表中,选择需配置的数据库资产,单击操作栏中的编辑,弹出编辑窗口。
b.在编辑窗口中,选择资产所属分组,确认无误后单击确定,即可完成添加。
批量配置数据资产分组。
a.在数据资产列表中,选择需要批量配置分组的数据资产,单击批量分组。
b.在批量分组窗口中,选择资产所属分组,确认无误后单击确定,即可成功添加。
