深信服数据库运维安全管理系统支持数据库类型包括:
|
数据库类型 |
数据库版本 |
|
Oracle |
Oracle 11.1.0.60、Oracle11.2.0.1、Oracle12.2.0.1、Oracle19c、Oracle12.1.0.2、Oracle11.2.0.4 |
|
MySQL |
MySQL 5.5、MySQL 5.6、MySQL 5.7.29、MySQL 5.7.36、MySQL 5.7.32、MySQL 8.0.21 MySQL 8.0.22、MySQL 8.0.27、MySQL 8.0.28 |
|
SQL Server |
SQL Server 2008、SQL Server 2014、SQL Server 2019 |
|
Sybase |
Sybase 15.7 |
|
DB2 |
DB2 8、DB2 10 |
|
达梦 |
达梦 7、达梦 8 |
|
神舟通用 |
神舟通用 7 |
|
Informix |
Informix 12.1、Informix 15 |
|
PostgreSQL |
PostgreSQL 9.6.6、PostgreSQL 10、PostgreSQL 12.2、PostgreSQL 12.3 |
|
数据库类型 |
数据库版本 |
|
Gbase |
Gbase 8 |
|
Hive |
Hive 1.1、Hive 2.1 |
|
ElasticSearch_Http |
ElasticSearch_Http 5.5.1 |
|
Kingbase |
Kingbase 7.1.2 |
|
Cache |
Cache 2016 |
|
MongoDB |
MongoDB 4.0.4、MongoDB 4.4、MongoDB 4.0.11 |
|
Redis |
Redis 5.0.4、Redis 、5.0.10 |
|
Teradata |
Teradata 16、Teradata 15 |
|
Kafka |
Kafka 2.1.0 |
|
TDsql |
TDsql 10.3 |
|
TBase(Tbase(PG) |
TBase(Tbase(PG)2.15 |
|
HANA |
HANA 2 |
|
TIDB |
TIDB 5.7 |
|
GreemPlum |
GreemPlum 4.3.8.1 |
|
OceanBase |
OceanBase 3.1.2 |
|
GaussDB |
GaussDB 100、GaussDB 200 |
|
VastBaseG100 |
VastBaseG100 V2.2 |
深信服数据库运维安全管理系统支持哪些部署方式?
支持反向代理、桥接代理、路由部署模式。
修改策略设置中已勾选应用的策略内容,发现不生效?
每次修改策略的中的详细内容,在应用前需要重新点击策略应用,新的修改才会生效。例如修改自定义策略中,更改告警的表,更改后需要重新策略应用。
如何进行黑名单策略设置?
鼠标移动到目标策略组,单击 添加图标,为策略组添加策略,并设定策略类型为黑名单。
如何进行白名单策略设置?
鼠标移动到目标策略组,单击 添加图标,为策略组添加策略,并设定策略类型为白名单。
如何处理配置阻断策略后,发现实际操作并未阻断?
策略报表导出,解压需要密码,解压密码是什么?
SQL Server数据资产无法获取数据库用户名?
开启辅助登录开关,重新连接数据库就可以获得。
风险管控中的风险扫描资产无法进行添加?
目前数据库支持的资产类型有Oracle,SQL Server, 达梦,DB2,Informix几种。
风险管理中,加入到虚拟补丁例外的策略为什么不生效?
设置完成后,还需要在策略防护 > 策略设置中重新单击策略应用才会生效。
风险管理中删除虚拟补丁例外时,为什么没有删掉?
需要等待半分钟左右,出现提示删除成功即可。
报表显示出错?
可能是由于浏览器兼容性问题导致,尝试更换浏览器或重新打开页面,默认支持浏览器为谷歌浏览器。
Email配置支持的是什么端口?
SMTP协议25端口,暂不支持自定义端口。
集中日志管理,发送到接收端的日志,匹配的策略名称与发送端不一致?
发送端深信服数据库运维安全管理系统的manager进程在发送日志的时候,发送的是资产ID和策略 ID,没有发策略名称,因此当接收端接收到资产ID和策略ID时,会去匹配本机的策略名称, 所以会出现发送端和接收端的日志的策略名称显示不一致。
若接收端的设备为备用机,可以将发送端设置为统一平台,将接收端设置为其节点,以使得资产与策略配置同步。随后发送端和接收端的日志的策略名称将显示一致。
说明:
使用统一平台管理功能后,两边设备的增删改资产操作需一致,同事配置同步会抹除之前节点设备的资产信息,请结合实际场景使用。
在日志管理 > 备份还原中远程备份时,单击测试按钮后为什么FTP配置被清空?
FTP配置填写后需要先单击保存后,再单击测试。
NTP服务器设置自动同步后,系统会在什么时间点与时间服务器进行同步?
系统同步时间为每天的00:05。
操作审计(audadmin)是否支持模糊查询?
支持。
深信服数据库运维安全管理系统配置高可用时,是否支持配置同步?
支持,可设置统一平台管理进行配置同步。
为什么页面操作升级包升级后无效果?
升级包上传并升级成功后,需重启设备或服务,重启后即可生效。
客户端执行长语句,如何让长语句在日志详情中显示完全?
登录系统后台,在后台执行sed -i "s/-webkit-line-clamp:3;//g" /usr/setup/dbf/web/static/css/app.css,执行完退出web页面重新登录即可生效。
设备管理登录方式由https切换http后,为什么页面无法访问?
系统不支持切换http。
查看nginx进程,会出现“worker process is shutting down”?
当在深信服数据库运维安全管理系统中新建资产的时候,如果已有资产有正在打流的操作,那么nginx子进程会显示is shutting down,主进程仍然在正常运行,所以系统仍然可以正常工作。
使用串口连接服务器设备,SSH工具显示乱码?
使用串口连接设备,只要设备重启就会存在显示乱码问题。需先将连接SSH工具的编码改成UTF-8格式,出现乱码后请间隔一分钟时间,敲击回车(大概1-2分钟)就可以显示正常。
添加MySQL资产后,没有相关审计日志?
检查MySQL资产是否是加密数据库。如果是加密数据库,需在资产的高级选项中开启SSL/TLS加密通信配置开关。
添加Oracle资产后,没有相关审计日志?
检查Oracle资产是否是RAC部署方式。如果是RAC部署方式,需开启RAC开关,并添加Oracle的SCAN IP或VIP。
SQL Server资产的审计日志中,无法查看到数据库用户名?
如需在日志中查看数据库用户名,需要在资产中开启辅助登录开关。
审计日志中,SQL的结果内容展示不全?
SQL语句的结果内容长度仅支持64k。
本地化防护的密码代填功能不可用?
审计插件安装后,还是无法审计到日志?
检查网络设备是否工作在混杂模式下。在缺省安装模式下,审计插件中网卡缺省设置为any,此时不支持混杂模式。
如果需要支持混杂模式,需要修改审计插件配置:
vi /usr/local/auditplugin/setting.conf
修改网卡设置参数,将any修改为具体的网卡名。
说明:如果有多重网卡,需要设置为和深信服数据库运维安全管理系统通信的网卡。
如图所示
策略中配置DELETE或UPDATE影响行数,但命中策略后无法阻断?
策略中配置DELETE或UPDATE影响行数,但命中策略后无法阻断。
默认关闭阻断功能,如果需要打开DELETE/UPDATE行数开关,请参考以下操作:
说明:此功能占用部分系统资源,在开启前请评估是否影响业务的正常运行。
建议使用Chrome浏览器访问!
