奇安信_数据库审计与防护系统_快速上线部署配置
2023-12-13 04:26:43
一、预备知识
数据库审计是对数据库访问行为进行监管的系统,一般采用旁路部署的方式,通过端口镜像或探针的方式采集所有数据库的访问流量,并基于SQL语法、语义的解析技术,记录下数据库的所有访问和操作行为,例如访问数据的用户(IP、账号、时间),操作(增、删、改、查)、对象(表、字段)等。
二、项目场景
由于上级部门的安全要求,现网中需要新增一台数据库审计设备。
本单位采用旁路部署的方式,将数据库审计部署在服务器交换机上,通过端口镜像的方式采集所有数据库的访问流量。
三、拓扑图
四、部署配置
1. 登录设备
GE1(管理口)https://10.0.0.1
| 默认用户名 | 默认密码 |
|---|---|
| 安全审计管理员(auditor) | !1fw@2soc#3vpn |
| 安全保密管理员(secadmin) | !1fw@2soc#3vpn |
| 系统管理员(sysadmin) | !1fw@2soc#3vpn |
不同型号设备有所区别,具体请电话咨询95015
2.网络配置
- 登录 sysadmin 用户
- 部署方式>网口配置,修改管理口IP地址为用户管理端的IP地址,并配置网关和DNS,配置完成后保存。
(1.该IP和网关需客户提供 2.由于管理IP改动,需重新登录WEB页)
- 部署方式>路由配置,管理IP和网关配置完成后,自动生成默认路由(
不需要去配置)
部署方式>部署方式,选择旁路镜像模式(默认为旁路镜像),确认无误后保存
- (
可选)系统管理>互联服务器,可以根据客户需求配置联动设备。
- (
可选)系统管理>系统时间,可以根据客户需求配置NTP。
2.审计策略配置
- 登录 secadmin 用户,策略管理>审计策略,根据用户的需求添加策略(这里使用默认策略)
- 保护对象,添加需要进行监测的数据库服务器,数据库类型、版本号、服务器IP地址和端口需要客户提供
五、结语
至此,配置完成,查看secadmin用户>监控墙,有审计流量即可
文章来源:https://blog.csdn.net/weixin_51057026/article/details/134941687
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!