- tocdepth
2
Добавление агента
С помощью агента можно получать доступ к трафику, идущему на базу данных, загружать статистику трафика в систему аудита, получать команды конфигурации системы аудита и сообщать данные мониторинга базы данных. После добавления агента необходимо настроить протоколы TCP (порт 8000) и UDP (порты с 7000 по 7100) во входящем правиле группы безопасности узла агента, чтобы агент мог взаимодействовать с экземпляром аудита.
Добавление агента для баз данных собственной разработки на ECS/BMS
Войдите в консоль управления Advanced:
В списке сервисов выберите Database Security Service.
В меню слева выберите Databases.
В списке Instance выберите экземпляр, агент которого нужно добавить.
В столбце Agent нужной базы данных нажмите Add.
Задайте параметры согласно таблице ниже.
Параметр
Описание
Пример
Add Mode
Режим добавления агента
- Select an existing agent
Если агент ранее был установлен в базе данных, подключенной к тому же приложению, что и требуемая база данных, выберите Select an existing agent.
- Create an agent
Если агент не установлен, выберите Create an agent, чтобы создать.
Create an agent
Installing Node Type
Этот параметр обязателен, если для режима добавления Add Mode установлено значение Create an agent. При аудите установленных пользователем баз данных на ECS/BMS выберите Database.
Database
OS
ОС базы данных для аудита. Значение параметра может быть Linux 64-bit.
Linux 64-bit
Нажмите OK.
Агент добавлен.
Примечание
Для удаления агента в столбце Operation нажмите .
Добавление агента для базы данных RDS
Если приложение подключается к нескольким базам данных RDS, обязательно:
Добавить агента в каждую из баз RDS.
Выберите Select an existing agent, если в одной из баз данных уже есть агент. Добавьте этот агент для остальных баз данных.
Войдите в консоль управления Advanced:
В списке сервисов выберите Database Security Service.
В меню слева выберите Databases.
В раскрывающемся списке Instance выберите экземпляр, агент которого нужно добавить.
В столбце Agent нужной базы данных нажмите Add.
Задайте параметры:
Для Add Mode выберите Select an existing agent.
Примечание
Если в приложении установлен агент, можно выбрать его для аудита нужной базы данных.
Для Add Mode выберите Create an agent. Если агент не установлен, выберите Create an agent, чтобы создать.
В Installing Node Type выберите Application и установите для параметра Installing Node IP Address IP-адрес приложения в интрасети.
Параметр
Описание
Пример
Add Mode
Режим добавления агента
- Select an existing agent
Если агент ранее был установлен в базе данных, подключенной к тому же приложению, что и требуемая база данных, выберите Select an existing agent.
- Create an agent
Если агент не установлен, выберите Create an agent, чтобы создать.
Create an agent
Installing Node Type
Этот параметр обязателен, если для режима добавления Add Mode установлено значение Create an agent. Для аудита баз данных RDS выберите Application.
Application
Installing Node IP Address
Этот параметр обязателен, если для Installing Node Type установлено значение Application. IP-адрес — это IP-адрес приложения в интрасети. Это могут быть IPv4 (Например, 192.168.1.1) или IPv6 (Например, 1050:0:0:0:5:600:300c:326b) адреса.
192.168.1.1
Audited NIC Name
(Опционально) Этот параметр можно настроить, если для Installing Node Type установлено значение Application. Название сетевой карты (NIC) узла приложения для аудита.
~
CPU Threshold (%)
(Опционально) Этот параметр можно настроить, если для Installing Node Type установлено значение Application.
Пороговое значение CPU узла приложения для аудита. По умолчанию 80.
80
Memory Threshold (%)
(Опционально) Этот параметр можно настроить, если для Installing Node Type установлено значение Application.
Пороговое значение памяти узла приложения для аудита. По умолчанию 80.
80
OS
ОС узла приложения для аудита. Значение параметра может быть Linux 64-bit. Этот параметр можно настроить, если для Installing Node Type установлено значение Application.
Linux 64-bit
Нажмите OK.
Агент добавлен.
Примечание
Для удаления агента в столбце Operation нажмите .
для Dev & Test