安装 Agent（Windows 操作系统）

安装Agent后，你才能开启数据库安全审计。通过本节介绍，您将了解如何在 Windows操作系统的节点上安装Agent。Linux操作系统的Agent安装请参见安装 Agent（Linux操作系统）。

前提条件

● 已成功购买数据库安全审计实例，且实例的状态为“运行中”。

● 数据库已成功添加Agent

● 已获取Windows操作系统Agent安装包。

● 安装Agent节点的运行系统满足Windows系统版本要求。有关Windows系统版本 的要求，请参见Agent可以安装在哪些Windows操作系统上？。

常见安装场景

请您根据数据库的类型以及部署场景，在数据库端或应用端安装Agent。数据库常见的 部署场景说明如下：

● ECS/BMS自建数据库的常见部署场景如图6-6和图6-7所示。

图6-6 一个应用端连接多个 ECS/BMS 自建数据库

用户指南 6 步骤四：下载并安装 Agent

图6-7 多个应用端连接同一个 ECS/BMS 自建数据库

● RDS关系型数据库的常见部署场景如图6-8和图6-9所示。

图6-8 一个应用端连接多个 RDS

用户指南 6 步骤四：下载并安装 Agent

图6-9 多个应用端连接同一个 RDS

安装Agent节点的详细说明如表6-2所示。

须知

当您的应用和数据库（ECS/BMS自建数据库）都部署在同一个节点上时，Agent需在 数据库端安装。

表6-2 安装 Agent 场景说明 使用场景 Agent安

装节点

审计功能说明 注意事项

ECS/BMS自

建数据库 数据库端 可以审计所有访问该数 据库的应用端的所有访 问记录。

● 在数据库端安装Agent。

● 当某个应用端连接多个 ECS/BMS自建数据库时，

需要在所有连接该应用端的 数据库端安装Agent。

RDS关系型 数据库 RDS时，所有连接该RDS的 应用端都需要安装Agent。

RDS关系型 数据库

在代理端安装Agent。

用户指南 6 步骤四：下载并安装 Agent

● 如果该Windows主机已安装“Npcap”，请执行步骤2。

● 如果该Windows主机未安装“Npcap”，请执行以下步骤：

a. 请前往https://nmap.org/npcap/下载Npcap最新软件安装包。

图6-10 下载 npcap

b. 将下载好的npcap-xxxx.exe软件安装包上传至需要安装agent的虚拟机。

c. 双击npcap软件安装包。

d. 在弹出的对话框中，单击“I Agree”，如图6-11所示。

图6-11 同意安装“Npcap”

e. 在弹出的对话框中，单击“Install”，不勾选安装选项，如图6-12所示。

用户指南 6 步骤四：下载并安装 Agent

图6-12 安装“Npcap”

f. 在弹出的对话框中，单击“Next”。

g. 单击“Finish”，完成安装。

用户指南 6 步骤四：下载并安装 Agent

步骤2 以“Administrator”用户登录到Windows主机。

步骤3 将下载的Agent安装包“xxx.zip”复制到该主机任意一个目录下。

步骤4 进入Agent安装包所在目录，并解压缩安装包。

步骤5 进入解压后的文件夹，双击“install.bat”执行文件。

步骤6 安装成功，界面如图6-13所示，按任意键结束安装。

图6-13 Agent 安装成功

用户指南 6 步骤四：下载并安装 Agent

如果进程不存在，说明Agent安装失败，请尝试重新安装Agent。

----结束

相关操作

● 有关添加Agent的详细操作，请参见步骤二：添加Agent。

● 数据库开启SSL时，将不能使用数据库安全审计功能。如果您需要使用数据库安全 审计功能，请关闭数据库的SSL。关闭数据库SSL的详细操作，请参见如何关闭数 据库SSL？。

● 有关卸载Agent的详细操作，请参见卸载Agent。

用户指南 6 步骤四：下载并安装 Agent

7 步骤五：开启数据库安全审计

数据库安全审计默认提供一条“全审计规则”的审计范围，可以对成功连接数据库安 全审计实例的所有数据库进行安全审计。开启数据库安全审计后，您可以查看被添加 的数据库的审计结果。详细操作，请参见查看审计结果。

前提条件

● 已成功添加并安装Agent，且Agent的运行状态为“正在运行”。

● 数据库安全审计实例已成功添加安全组规则。

开启审计

步骤1 登录管理控制台。

步骤2 在页面上方选择“区域”后，单击页面左上方的 ，选择“安全与合规 > 数据库安 全服务”，进入数据库安全审计“总览”界面。

步骤3 在左侧导航栏中，选择“数据库列表”，进入“数据库列表”界面。

图7-1 进入“数据库列表”界面

用户指南 7 步骤五：开启数据库安全审计

图7-2 开启数据库审计功能

----结束

验证审计效果

步骤1 开启审计后，在数据库上执行一条SQL语句（例如“show databases”）。

步骤2 登录管理控制台。

步骤3 验证Agent与数据库安全审计实例的网络通信正常。

步骤4 在页面上方选择“区域”后，单击页面左上方的 ，选择“安全与合规 > 数据库安 全服务”，进入数据库安全审计“总览”界面。

步骤5 在“选择实例”下拉列表框中，选择需要验证的数据库所属的实例。

步骤6 选择“语句”页签。

步骤7 在“时间”所在行右侧，单击 ，选择开始时间和结束时间，单击“提交”，SQL 语句列表将显示步骤1中输入的SQL语句，如图7-3所示。

图7-3 查看 SQL 语句

● 如果SQL语句列表中未显示输入的SQL语句，说明Agent与数据库安全审计实例之 间网络通信异常，请参照如何处理Agent与数据库安全审计实例之间通信异常？

处理。

----结束

用户指南 7 步骤五：开启数据库安全审计

8 步骤六：查看审计结果