更新时间:2023-12-07
功能说明
深信服云计算平台SCP支持作为终端接入DAS数据库审计,在平台中部署DAS数据库审计,同时使用aDeploy工具为SCP安装DAS插件,通过DAS实现对SCP内部数据库的审计。进一步保证云平台的安全性,满足等保需求。
注意事项
DAS管理口需联通SCP管理网络。
前提条件
- DAS数据库审计模板必须使用0206日的版本:NFV_DAS_2.0.3.20201010.vma
- 已准备好aDeploy工具,要求使用3.3.2及以上版本。
- 已为DAS申请管理段IP。
操作步骤
- 进入[网络/网络拓扑]中,部署已上传的DAS组件,为其新建连接接入管理网,具体部署步骤参考“经典网络接入云安全服务平台”章节。
- 通过单点登陆进入DAS控制台,进入[系统管理/部署模式/运行模式]界面,修改管理口eth0的IP为SCP管理网同段地址。
- 进入[系统管理/系统设置/高级配置]界面,点击<启用后台接入>。
- 在[系统管理/部署模式/业务系统]界面,添加业务系统。
- 添加MongoDB类型的业务系统:
类型:MongoDB
编码:UTF-8
主机:SCP的管理口IP
- 添加MySQL类型的业务系统:
类型:Mysql
编码:UTF-8
主机:SCP的管理口IP
- 使用aDeploy工具为SCP安装LAS插件:进入[工具箱/安装助手]。
- 手动输入SCP的登录信息。确保SCP开启SSH端口。
①平台类型选择SCP
②用户名选择sysadm
③平台IP写入SCP的IP地址
④输入admin的密码
⑤输入SCP的SSH端口22345
- 手动输入DAS的IP,点击<开始安装>。
- 安装完成,在安装界面看到回显“安装成功”。
- 耐心等待10分钟左右,进入[日志查询/数据库审计日志]界面,可以看到日志审计情况。
- SCP云计算平台接入数据库审计平台成功。