模拟组网如下:
数据库审计系统,历史查询语句,有部分终端的访问动作无法审计到,部分终端能够正常审计到
1.
2.
3.
4.
5.
抓包的报文里,也有终端的操作语句select,正常情况下有增、删、改、查等操作语句数据库审计都能够正常审计到终端的访问记录
在数据库审计设备上进行抓包,也能够抓到镜像到设备的访问报文,但数据库审计不到
后续对比审计不到的报文和能够正常审计到的报文,发现审计不到的报文在交换机上做端口镜像时携带了标签上到数据库审计设备,导致这部分报文无法正常审计到
在监听配置,指定源IP审计配置时,勾选上支持vlan数据审计,能够正常审计到对应终端的访问信息,如下:
注意事项:
•
•
•
•
•
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作