五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

購買數(shù)據(jù)庫安全審計后，您需要將待審計的數(shù)據(jù)庫添加至數(shù)據(jù)庫安全審計實例并開啟數(shù)據(jù)庫的審計功能。

購買數(shù)據(jù)庫安全審計的詳細操作請參見：購買數(shù)據(jù)庫安全審計。

1.登錄管理控制臺。

2.在頁面上方選擇“區(qū)域”后，單擊頁面左上方的，選擇“安全與合規(guī) > 數(shù)據(jù)庫安全服務(wù)”，進入數(shù)據(jù)庫安全審計“總覽”界面。

3.在左側(cè)導(dǎo)航樹中，選擇“數(shù)據(jù)庫列表”，進入數(shù)據(jù)庫列表界面。

4.在“選擇實例”下拉列表框中，選擇需要添加數(shù)據(jù)庫的實例，并單擊“添加數(shù)據(jù)庫”。

5.在彈出的對話框中，按表1所示信息填寫數(shù)據(jù)庫參數(shù)，如圖1所示。

數(shù)據(jù)庫安全審計支持“UTF-8”和“GBK”兩種數(shù)據(jù)庫字符集的編碼格式，請根據(jù)業(yè)務(wù)情況選擇編碼格式。

6.單擊“確定”，該數(shù)據(jù)庫添加到數(shù)據(jù)庫列表中，且“審計狀態(tài)”為“已關(guān)閉”。

7.在該數(shù)據(jù)庫所在行的“操作”列，單擊“開啟”，開啟審計功能。

開啟審計功能后，您需要將數(shù)據(jù)庫配置導(dǎo)入OBS桶。

1.在左側(cè)導(dǎo)航樹中，選擇“實例列表”，進入“實例列表”界面。

2.單擊“導(dǎo)出數(shù)據(jù)庫配置”。

須知：

“導(dǎo)出數(shù)據(jù)庫配置”為隱藏按鈕，請在“實例列表”界面的訪問鏈接后面添加“?exportCfg”，添加完成后，按“Enter”進行訪問。

數(shù)據(jù)庫配置包含：待審計數(shù)據(jù)庫配置信息和數(shù)據(jù)庫安全審計Agent。

3.在彈出的對話框中，單擊“確定”，同意授權(quán)。

4.同意授權(quán)后，DBSS將在對象存儲服務(wù)為您創(chuàng)建名為“dbss-audit-agent-{projectid}”的桶。

說明：

數(shù)據(jù)庫安全審計實例配置有如下變動時，您必須重新導(dǎo)出數(shù)據(jù)庫配置。

變動包括：購買數(shù)據(jù)庫安全審計實例、添加數(shù)據(jù)庫、刪除數(shù)據(jù)庫。

用于存儲工作負載所需待審計的數(shù)據(jù)庫信息，在Agent容器工作負載中作為文件使用。

操作步驟

1.在左側(cè)導(dǎo)航樹中，選擇“配置中心 > 配置項”，單擊“創(chuàng)建配置項”。

2.在“創(chuàng)建配置項”頁面中，設(shè)置配置參數(shù)。

說明：

若還需要為VPC配置，則單擊“添加更多配置數(shù)據(jù)”，輸入“鍵”、“值”。

鍵：vpc_config

值：工作負載所屬的CCE集群的vpc id

3.單擊“創(chuàng)建”。

配置項創(chuàng)建完成后，您需要把數(shù)據(jù)庫安全審計Agent和待審計數(shù)據(jù)庫信息部署到創(chuàng)建的Agent守護進程集中，使待審計的數(shù)據(jù)庫成功連接到數(shù)據(jù)庫安全審計實例，開啟數(shù)據(jù)庫安全審計功能。

創(chuàng)建Agent守護進程集

1.在左側(cè)導(dǎo)航樹中，選擇“工作負載 > 守護進程集”，單擊“創(chuàng)建守護進程集”。

2.設(shè)置工作負載基本信息。

3.單擊“下一步，容器設(shè)置 > 添加容器”，在彈出的對話框中，選擇“開源鏡像中心 > centos”，選擇后單擊“確認”。

4.設(shè)置“centos”鏡像參數(shù)。

a.展開“基本信息”頁簽，“鏡像版本”選擇“centos7.5.1804”，其他保持默認即可。

若所在區(qū)域暫不支持選擇“centos7.5.1804”版本，請參照更換鏡像版本變更為目標鏡像版本。

b.展開“生命周期”頁簽，設(shè)置容器啟動和運行時需要的命令。輸入以下參數(shù)，其他保持默認。

啟動命令：容器啟動時執(zhí)行的命令。

/bin/bash

-c

while true; do sleep 10; done;

啟動后處理：容器成功運行后執(zhí)行的命令。

處理方式：根據(jù)您實際的CPU架構(gòu)類型選擇對應(yīng)的安裝包并執(zhí)行如下命令

CPU為X86架構(gòu)，請執(zhí)行如下命令：

/bin/bash

-c

tar xvf /tmp/dbss/agent/audit_agent-x86_64-linux-cce.tar.gz -C /opt;/opt/dbss_agent/install.sh;rm -rf /opt/dbss_agent

CPU為ARM架構(gòu)，請執(zhí)行如下命令：

/bin/bash

-c

tar xvf /tmp/dbss/agent/audit_agent-aarch64-linux-cce.tar.gz -C /opt;/opt/dbss_agent/install.sh;rm -rf /opt/dbss_agent

c.展開“數(shù)據(jù)存儲”頁簽，為容器掛載額外存儲。

1.選擇“本地磁盤”頁簽，單擊“添加本地磁盤”，在彈出的對話框中，輸入以下參數(shù)，其他保持默認.

存儲類型：配置項。

配置項：創(chuàng)建配置項中創(chuàng)建的配置項名稱。

掛載路徑：掛載配置文件到指定容器目錄（/tmp/dbss/db）。

2.單擊“確定”

3.選擇“云存儲”頁簽，單擊“添加云存儲”，在彈出的對話框中，輸入以下參數(shù)，其他保持默認。

1. 云存儲類型：對象存儲
2. 分配方式：使用已有存儲
3. 云存儲名稱：導(dǎo)入對象存儲卷中創(chuàng)建的對象存儲PVC名稱。
4. 掛載路徑：將數(shù)據(jù)存儲掛載到容器上的路徑（/tmp/dbss/agent）

4.單擊“確定”。

說明：

當數(shù)據(jù)庫配置有變動時，您需要重新掛載云存儲并卸載之前配置的云存儲。

操作步驟：單擊工作負載名稱，進入工作負載詳細信息界面，選擇“更新升級 > 高級設(shè)置 > 數(shù)據(jù)存儲 > 云存儲 > 添加云存儲”，添加云存儲。

5.工作負載訪問設(shè)置和高級設(shè)置不需要配置，單擊“下一步：工作負載訪問設(shè)置 > 下一步：高級設(shè)置 > 創(chuàng)建”，完成創(chuàng)建守護進程工作負載。

6.完成創(chuàng)建后，請返回“工作負載 > 守護進程集”界面，在工作負載列表的“操作”列，單擊“更多 > 編輯YAML”。

7.在彈出的“編輯YAML”對話框中，請在spec.template.spec字段后面添加“hostNetwork: true”。

8.單擊“修改”，完成編輯YAML。

9.查看守護進程集工作負載狀態(tài)。

在工作負載列表中，當工作負載的狀態(tài)為“運行中”時，表示Agent容器工作負載創(chuàng)建成功。

10.等待2~3分鐘，部署生效后返回數(shù)據(jù)庫安全服務(wù)控制臺。查看Agent狀態(tài)。

在“數(shù)據(jù)庫列表 > Agent列表”中，當“Agent”“通用”為“是”；“運行狀態(tài)為”“正在運行”時，如圖9所示，表示Agent與數(shù)據(jù)庫安全審計實例連接成功。

更換鏡像版本

若所在區(qū)域暫不支持“centos7.5.1804”版本，請參照以下步驟更換為目標鏡像版本“centos7.5.1804”。

1.配置鏡像名稱。

a.在管理控制臺選擇“容器 > 容器鏡像服務(wù)”進入容器鏡像服務(wù)界面（建議新打開一個窗口進行配置）。

b.在左側(cè)導(dǎo)航樹中，選擇“鏡像資源 > 鏡像中心”，進入“鏡像中心”界面。

c.單擊“鏡像加速器”，在彈出的“鏡像加速器”彈框中，復(fù)制加速器地址（不需要“https://”），并在地址尾端添加“/library/centos:centos7.5.1804”。

例如：7b01ab6xxxxfb06b2.mirror.swr.myhuaweicloud.com/library/centos:centos7.5.1804

2.更換鏡像版本。

a.返回設(shè)置“centos”鏡像參數(shù)界面。

b.單擊“鏡像名稱”欄的“更換鏡像”，在彈出的“選擇鏡像”彈框中，選擇“第三方鏡像”頁簽。

c.在“鏡像名稱”的輸入框中輸入鏡像名稱。

d.單擊“確定”。