通过web浏览器以sysadmin账户登录数据库运维安全管理系统系统,依据已收集到的目标资产信息进行资产的录入。
1、点击左侧菜单栏中的[资产管理],选择并点击[资产配置]进入资产配置界面,点击<添加>按钮进行资产的添加,如图:
• 依据调研内容输入“资产名称、资产类型、资产IP、资产端口、数据库/实例名、数据库账户、数据库密码”内容。
• 选择当前设备部署模式,例如本案例中的“反向代理”模式。
• 端口处填入该资产的代理端口,选择范围为9000-10000。
• 数据库扫描授权是可对该资产进行敏感数据发现,可按需开启该功能。
• Web认证是:开启web认证后需要在web页面通过认证后方可使用数据库用户名密码进行运维操作。
• 错误恢复配置开启数据库运维安全管理系统系统会对一些被高危操作进行数据进行备份,一旦发生误操作或恶意事件后可进行数据恢复。
• RAC:针对oracle集群部署需要填写scan ip 和VIP等信息
2、配置完成后点击<测试连接>按钮测试数据库运维安全管理系统系统和目标资产的网络连通性,若出现问题请确认网络策略是否开通,用户名/密码以及数据库信息是否输入有误。
3、测试连接通过后点击<保存>按钮保存该资产信息。
4、依次按照1~3步骤添加资产,添加完成后在资产配置界面点击< 
>按钮开启资产的保护。
1、点击左侧菜单栏中的[资产管理],选择并点击[账户管理]进入账户管理界面,点击<添加账户>按钮进行运维账户的添加,如图:
• 依据调研内容输入“选择资产、数据库账户、数据库密码、服务名/Tenant、数据库/实例名SID、管理员账户、管理员密码”内容。
2、配置完成后点击<测试连接>按钮测试数据库运维安全管理系统系统和目标资产的网络连通性,若出现问题请确认网络策略是否开通,用户名/密码以及数据库信息是否输入有误。
3、测试连接通过后点击<保存>按钮保存该账户信息。
1、点击左侧菜单栏中的[资产管理],选择并点击[敏感数据]进入敏感数据发现界面,点击<数据库扫描授权>按钮进行敏感数据的发现扫描,如图:
2、点击<设置>按钮进行扫描配置,如图
• 抽样数量表示数据扫描时每张表抽取的行数,一般建议5000行。
• 最大线程数默认为1,一般不建议修改。
• 选择模式受是选择需要扫描的表,按实际需要进行选择即可。
• 敏感数据模板是指一些敏感数据发现的行业模板,例如个人信息、企事业单位敏感信息等;当人也可以自定义选数据发现规则,如图:
当用户对数据不是特别了解时吗,建议全选扫描规则进行扫描;当然,若客户有规则以外的数据也可在<敏感数据定义>页面进行添加自定义识别规则。
3、配置完成后点击<保存>按钮进行保存。
4、在[数据库扫描授权]页面点击< 
>按钮开始扫描任务.
5、扫描结束后点击< 
>按钮,查看敏感数据扫描结果。
当已添加资产信息不在[数据库扫描授权]页面显示时,请检查资产配置页面的数据库扫描授权是否开启。
1、点击左侧菜单栏中的[资产管理],选择并点击[错误恢复]进入错误恢复管理界面点击恢复可进行删除数据恢复,如图:
错误恢复需要在资产管理页面对应资产配置<中开>启错误恢复配置.
建议使用Chrome浏览器访问!
