You need to enable JavaScript to run this app.
导航
多云安全平台
  • 文档首页
    • /多云安全平台/数据库审计说明/用户指南/资产
资产
最近更新时间:2023.11.30 19:56:57首次发布时间:2023.11.30 19:45:28
我的收藏

资产是指系统需要审计管理的数据库系统、网站等信息系统。

资产管理

添加资产后,系统可对资产进行安全审计。

添加资产

手动添加资产包括单个添加和批量导入两种方式。

  1. 在菜单栏选择“资产管理”进入资产管理页面,选择资产管理页签,点击添加

图片

  1. 在弹出的添加资产页面编辑相关信息。

图片

详细配置项和说明请参见下表。

配置项

说明

保存时启用推荐的规则

勾选此选项,则保存时添加的资产会使用系统推荐的规则;不勾选此选项,保存时添加的资产不会使用系统推荐的规则。有关内置推荐的规则的更多信息,请参考规则配置

类型

设置资产类型,包括关系型、非关系型、大数据、图形、全文、文档、键值、其他、RDS和腾讯云数据库十个大类。

资产组

设置资产所隶属的资产组,有关资产组的更多信息请参考资产组管理。

名称

必须为中文字符、字母、数字、下划线“_”、点“.”或短横“-”,长度不超过64字符。

操作系统

设置资产所在主机的操作系统。

IP端口

设置资产所在主机的IP及端口号。

说明

本地运维行为审计是指通过安装本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员数据库操作行为的审计,支持Oracle、PostgreSQL、MySQL、SQL Server等主流数据库。
当使用本地运维行为审计方式时,需要添加回环IP地址127.0.0.1和端口号,端口号需根据数据库类型进行填写。
如果使用的IP类型为IPv6,IP地址需填写为::1。

  1. 如需配置其他更多信息,可点击更多配置,选择单向审计或双向审计,设置加密协议审计。

图片
详细配置项和说明请参见下表。

配置项

说明

流量方向

  • 单向审计:审计内容包括请求信息、客户端信息、服务端信息,不包括返回结果集。
  • 双向审计:审计内容包括请求信息、客户端信息、服务端信息、返回结果集。

保持行数

取值范围:0~999,0表示不保存返回结果,最大保存内容为64KB。

最大保存长度

取值范围:1~64KB,确保整行显示。

解密私钥

加密协议导入解密私钥,目前支持MySQL、SQL Server、HTTPS加密解析,证书支持导入和编辑两种方式。

证书密码

安全证书的密码。

  1. 点击保存

说明

资产添加之后,需要确认部署模式。若选择流量代理模式,需要部署Agent程序才能完成数据审计,具体请参见Agent管理

编辑资产

编辑资产的操作方法如下所示。

  1. 资产管理页面,选择资产管理页签,点击资产列表右边的编辑
  1. 编辑资产页面可以修改资产的所有配置项。具体字段说明信息请参考添加资产的配置项和说明。
  1. 编辑完成后点击保存按钮即可完成对资产的编辑.

查询资产

查询资产的操作方法如下所示。

  1. 资产管理页面,选择资产管理页签,选择查询条件(包括名称、IP/端口、类型和资产组)填写查询内容即可完成单个条件的查询。
  1. 鼠标移到名称查询条件展开下拉列表,再点击平铺所有条件可以展开所有查询条件。
  1. 可以同时输入名称、IP/端口、类型和资产组四个条件进行查询。点击收起查询条件可以恢复到默认的展示样式。

删除资产

删除资产的操作方法如下所示。

  1. 资产管理页面,选择资产管理页签,点击资产列表右边的删除
  1. 弹出二次确认模态框,点击确定即可删除该资产。
  2. 选中资产列表前方的复选框,点击列表下方的删除按钮,二次确认页面点击确定,完成批量删除资产。

启用禁用资产

启用禁用的操作方法如下:

  1. 选中资产列表前方的复选框,点击列表下方的启用选中项或者禁用选中项按钮。
  1. 二次确认页面点击确定即可完成对选中资产的启用或者禁用。
  2. 不选中资产列表前方的复选框,可以点击资产列表下方的启用全部或者禁用全部按钮对所有资产进行启用或者禁用。

导出导入资产

导入导出资产的操作方法如下:

  1. 点击下载模板,将模板文件下载至本地。
  1. 编辑模板文件并保存。点击导入,选择编辑好的模板文件,即可批量导入资产。
  1. 点击导出可以导出全部资产。

关注资产

关注资产是指当前用户较为关心的资产。点击资产名称左侧的图标即为关注此资产,关注后此资产会置顶;再次点击该图标可取消关注,该资产会回到原来的位置。

资产组管理

资产组是具有相同或相似属性资产的集合,例如A单位有3个信息系统,可以将不同信息系统中的数据库资产绑定在不同的资产组内,通过资产组可以方便地进行资产管理、报表查看和数据分析。系统默认的资产组包括自发现资产组和缺省资产组。

添加资产组

  1. 在菜单栏选择“资产资产组管理”进入资产组管理页面,可查看资产组信息。点击设置图标设置资产组列表的显示列;点击刷新图标设置资产组列表的刷新间隔。
  1. 点击新增,在弹出的新增资产组对话框中编辑名称,并点击确定

说明

名称必须为中文字符、字母、数字、下划线“_”、点“.”或短横“-”,长度不超过64字符。

图片

设置资产

  • 选择任意资产组,点击资产数量列的数字或勾选资产组列表前面的复选框,点击设置资产下的添加资产,可以设置属于该资产组的资产。
  • 勾选资产组列表前面的复选框,点击设置资产下的移除资产或点击资产数量列下的数字,取消勾选资产列表前面的复选框,可以将资产从资产组移除。

设置规则

  • 选择任意资产组,点击安全规则数量列的数字或勾选资产组列表前面的复选框,点击设置规则下的启用规则,可以在资产组上设置安全规则。
  • 勾选资产组列表前面的复选框,点击设置规则下的禁用规则或点击安全规则数量列下的数字,取消勾选安全规则列表前面的复选框,可以禁用该资产组所设置的安全规则。