云管平台SCP

深信服云计算平台(Sangfor Cloud Platform)向下统一管理多数据中心、向上以服务目录的形式提供laas、Paas、大数据服务,为用户提供省时省事、平滑弹性、安全可靠、业务承载丰富的云计算集成平台,助力企业数据中心云化演进。
点击可切换产品版本
知道了
不再提醒
SCP 6.9.0
{{sendMatomoQuery("云管平台SCP","云平台数据库审计")}}

云平台数据库审计

更新时间:2023-10-20

功能说明

深信服云计算平台SCP支持作为终端接入DAS数据库审计,在平台中部署DAS数据库审计,同时使用aDeploy工具为SCP安装DAS插件,通过DAS实现对SCP内部数据库的审计。进一步保证云平台的安全性,满足等保需求。

注意事项

DAS管理口需联通SCP管理网络。

前提条件

  1. DAS数据库审计模板必须使用0206日的版本:NFV_DAS_2.0.3.20201010.vma
  2. 已准备好aDeploy工具,要求使用3.3.2及以上版本。
  3. 已为DAS申请管理段IP

操作步骤

  1. 进入[网络/网络拓扑]中,部署已上传的DAS组件,为其新建连接接入管理网,具体部署步骤参考“经典网络接入云安全服务平台”章节。

  1. 通过单点登陆进入DAS控制台,进入[系统管理/部署模式/运行模式]界面,修改管理口eth0IPSCP管理网同段地址。

  1. 进入[系统管理/系统设置/高级配置]界面,点击<启用后台接入>

  1. [系统管理/部署模式/业务系统]界面,添加业务系统。

  1. 添加MongoDB类型的业务系统:

类型:MongoDB

编码:UTF-8

主机:SCP的管理口IP

  1. 添加MySQL类型的业务系统:

类型:Mysql

编码:UTF-8

主机:SCP的管理口IP

  1. 使用aDeploy工具为SCP安装LAS插件:进入[工具箱/安装助手]

  1. 手动输入SCP的登录信息。确保SCP开启SSH端口。

平台类型选择SCP

用户名选择sysadm

平台IP写入SCPIP地址

输入admin的密码

输入SCPSSH端口22345

  1. 手动输入DASIP,点击<开始安装>

  1. 安装完成,在安装界面看到回显“安装成功”。

  1. 耐心等待10分钟左右,进入[日志查询/数据库审计日志]界面,可以看到日志审计情况。

  1. SCP云计算平台接入数据库审计平台成功。