场景：业务系统与数据库在同一台服务器，通过服务器本机环回口通讯。

采用服务器安装Agent上传数据到DAS设备方案。

第一步、部署模式选择“单机模式”，设备配置管理口进行管理：

第二步、网口配置ethl 口为业务口，填写业务口 IP，为了审计业务口接受的数据，需

要另外选择两个镜像口用网线接同一个交换机。

11^1深信服智安全

SANGFOR SECURITY

第三步、服务器安装Agent （详见221.2数据库Agent客户端部署），填写业务口 IP

地址，服务器与DAS设备之前网络放通TCP 4567端口，将业务网络数据上传到数据库审计

系统。

第四步、DAS设备添加业务系统，主机IP填写服务器IP：

第五步、设备内置了一条默认策略审计所有，所以不需要再添加策略。

第六步、待日志生成后，通过日志查询，查询数据库审计日志。

 1.在Agent功能开启前，已经建立的数据库连接，无法实现审计功能，新的连接可以。

2. DAS数据库审计插件不支持web服务与mysql之间使用socket通信的场景。只支持web 服务器与数据库之间是有TCP连接的场景。

3. DAS数据审计Agent审计方案在web服务器与数据库一体机环境中不支持审计web数据 和三层关联功能。

4. 只支持ethl 口作为业务口。