数据库安全审计的Agent可以安装在数据库端、应用端和代理端。建议您按“数据库端 > 应用端 > 代理端”优先级顺序选择Agent的安装节点。
在各节点上安装Agent的详细说明如表1所示。有关安装Agent的详细操作,请参见安装Agent。
Agent安装节点 |
使用场景 |
审计功能说明 |
注意事项 |
|---|---|---|---|
数据库端 |
ECS/BMS自建数据库 |
可以审计所有访问该数据库的应用端的所有访问记录。 |
添加Agent时,“安装节点类型”选择“数据库端”,如图1所示。 |
应用端 |
无法登录到数据库节点的部署环境(例如,RDS关系型数据库) |
可以审计该应用端与其连接的所有数据库的访问记录。 |
|
代理端 |
无法登录到数据库节点,且不能在应用端安装Agent的部署环境(例如,RDS关系型数据库且应用端在云下) |
只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 |
添加Agent时,需要将该代理端作为应用端,即“安装节点类型”选择“应用端”,且“安装节点IP”需要配置为该代理的IP地址。 |
添加Agent方式说明
- 数据库端
- 应用端
当某个应用端连接了多个数据库时,如果该应用端的一个数据库已经在应用端添加了Agent。其他数据库在添加Agent时,只需要选择“选择已有Agent”添加方式。详细介绍,请参见添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式?。
- 代理端图4 在应用端添加Agent
安装节点IP需要配置为代理的IP地址。
相关文章
精彩导读
热门资讯