#原创分享#教你配置数据库审计 DAS

➡️【原创分享计划3】发原创得奖金，掏空万元奖励池！

1、设备上架，通过默认的管理IP https://10.252.252.252 登录到DAS管理界面   

默认帐号密码:admin   admin

2、在系统管理-部署模式-运行模式中配置DAS的管理IP

3、在业务系统中添加中间件和数据库，输入对应的主机IP、类型、编码

4、DAS有两种方法获取数据

①如果中间件和数据库都是物理服务器，那么可以在交换机把中间件和数据库的流量镜像给DAS

②如果中间件和数据库都在同一台服务器或者在虚拟化环境，中间件和数据库的流量不经过物理交换机，那么这个时候就需要通过agent把流量抓过来具体端口镜像配置可以参考百度，每个厂家的交换机配置都不一样

5、通过访问  https://eps.sangfor.com.cn/agent   或者 https://bbs.sangfor.com.cn/plugin ... 100000024675122/all 下载agent，目前agent支持的版本注意看一下系统是否为支持的版本

6、Windows安装agent

①把agent下载拷贝到服务器中直接运行，运行完成后提示安装完成即可

②agent的目录下配置agent文件

到C:\Program Files\Sangfor\AC\EPS\1.0.000000\config      下找到das_agent   用记事本打开编辑

host = 172.20.100.68            #填写DAS的IP地址

[capture]

dev = 172.20.100.146                  #抓取 172.20.100.146这个IP的数据包

filter = tcp and port 80               #抓取TCP协议和80端口的包

172.20.100.146这个是本机的IP地址，如果中间件和数据库同在一台服务器中，那么这里需要写环回口地址

如果是抓数据库的数据包需要把端口改成对应的数据库端口

③保存后返回到上级目录双击执行 restart这个文件重启服务即可，

④可以通过  C:\Program Files\Sangfor\AC\EPS\1.0.000000\var\log\das_agent  下的日期文件查看agent是否连接成功

7、linux安装agent

①通过FTP或者XFTP等方式把agent拷贝到到系统中

   unzip   Das_Agent_linux_Build20161102.zip        #把压缩包进行解压

   chmod 777 agent_installer.bin                             #提升可执行权限

   ./agent_installer.bin /home/eps_agent/               #执行安装，把agent安装到/home/eps_agent/  目录下

②   cd /home/eps_agent/config/            #进入agent的安装目录

      vi  /das_agent.ini                               #编辑agent配置文件

      

host = 172.20.100.68                              #DAS管理平台IP

[capture]

dev = eth0                                             #抓取eth0口的数据包

filter = tcp and port 80                         #抓取TCP协议和80端口的包

③进入 cd /home/eps_agent/bin/ 目录下

执行   ./eps_services restart                #重启服务

8、查看审计日志

到日志查询中查看是否有审计到对应的日志

需要有对应的访问数据才能进行查询，如果没有真实数据是审计不到的

中间件？
来个解释

很好的分享，学习了

可以可以，帮大忙了，谢谢楼主分享

可以可以，谢谢楼主分享

非常详细，感谢楼主分享

tttyi5566666666

已收藏，谢谢楼主的分享，小白学习学习。

很好，学习了，收藏一下，谢谢

学习一下！！！