С помощью агента можно получать доступ к трафику, идущему на базу данных, загружать статистику трафика в систему аудита, получать команды конфигурации системы аудита и сообщать данные мониторинга базы данных. После добавления агента необходимо настроить протоколы
(порт 8000) и (порты с 7000 по 7100) во входящем правиле группы безопасности узла агента, чтобы агент мог взаимодействовать с инстансом аудита.Войдите в консоль управления Advanced:
В списке сервисов выберите Database Security Service.
В меню слева выберите Databases.
В списке Instance выберите экземпляр, агент которого нужно добавить.
В столбце Agent нужной базы данных нажмите Add.
Задайте параметры согласно таблице ниже.
Параметр | Описание | Пример |
|---|---|---|
Add Mode | Режим добавления агента
| Create an agent |
Installing Node Type | Этот параметр обязателен, если для режима добавления Add Mode установлено значение Create an agent. При аудите установленных пользователем баз данных на ECS выберите Database. | Database |
OS | Операционная система базы данных для аудита. Значение параметра может быть Linux 64-bit. | Linux 64-bit |
Нажмите OK.
Агент добавлен.
Для удаления агента в столбце Operation нажмите More → Delete.
Если приложение подключается к нескольким базам данных RDS, обязательно:
Добавить агента в каждую из баз RDS.
Выберите Select an existing agent, если в одной из баз данных уже есть агент. Добавьте этот агент для остальных баз данных.
Войдите в консоль управления Advanced:
В списке сервисов выберите Database Security Service.
В меню слева выберите Databases.
В раскрывающемся списке Instance выберите экземпляр, агент которого нужно добавить.
В столбце Agent нужной базы данных нажмите Add.
Задайте параметры:
Для Add Mode выберите Select an existing agent.
Если в приложении установлен агент, можно выбрать его для аудита нужной базы данных.
Для Add Mode выберите Create an agent. Если агент не установлен, выберите Create an agent, чтобы создать.
В Installing Node Type выберите Application и установите для параметра Installing Node IP Address IP-адрес приложения в интрасети.
Параметр | Описание | Пример |
|---|---|---|
Add Mode | Режим добавления агента
| Create an agent |
Installing Node Type | Этот параметр обязателен, если для режима добавления Add Mode установлено значение Create an agent. Для аудита баз данных RDS выберите Application. | Application |
Installing Node IP Address | Этот параметр обязателен, если для Installing Node Type установлено значение Application. IP-адрес — это IP-адрес приложения в интрасети. Это могут быть IPv4 (Например, 192.168.1.1) или IPv6 (Например, 1050:0:0:0:5:600:300c:326b) адреса. | 192.168.1.1 |
Audited NIC Name | (Опционально) Этот параметр можно настроить, если для Installing Node Type установлено значение Application. Название сетевой карты ( ) узла приложения для аудита. | ~ |
CPU Threshold (%) | (Опционально) Этот параметр можно настроить, если для Installing Node Type установлено значение Application. Пороговое значение CPU узла приложения для аудита. По умолчанию 80. | 80 |
Memory Threshold (%) | (Опционально) Этот параметр можно настроить, если для Installing Node Type установлено значение Application. Пороговое значение памяти узла приложения для аудита. По умолчанию 80. | 80 |
OS | ОС узла приложения для аудита. Значение параметра может быть Linux 64-bit. Этот параметр можно настроить, если для Installing Node Type установлено значение Application. | Linux 64-bit |
Нажмите OK.
Агент добавлен.
Для удаления агента в столбце Operation нажмите More → Delete.