安全一体机数据库审计

检查下版本情况

H3C SecCenter X6015 安管一体机的数据库审计，默认是通过「流量镜像」方式实现的，不支持常见的 Agent 客户端下载安装方式，所以你在系统管理菜单里找不到 Agent 下载入口是正常的。
一、为什么没有 Agent 下载入口？
X6015 的数据库审计模块，设计上采用的是旁路流量镜像模式，而非 Agent 代理模式：
原理：通过交换机端口镜像，把数据库服务器的双向流量复制一份，发送给一体机的专用流量采集网卡，审计模块直接解析流量里的 SQL 语句，实现审计。
优势：无侵入、不影响数据库性能，也不用在业务服务器上装任何程序。
限制：只能审计网络流量里的数据库操作，无法捕获本地进程间通信（IPC）或 Socket 直连的流量。
二、你现在看到的菜单说明
你截图里的「系统管理」菜单（网络配置 / 用户管理 / 系统服务等），是 X6015 安管平台的基础管理入口，数据库审计的配置不在这个菜单里，而是在「安全应用」分类下：
登录平台后，进入【安全应用】→【数据库审计】
配置步骤：
先配置业务系统（添加数据库服务器 IP、类型、端口）
配置流量采集（指定一体机上的采集网卡，对接交换机镜像口）
配置审计策略、告警规则等
整个过程不需要下载任何 Agent 安装包。
三、那什么时候会用到 Agent？
如果你的数据库流量无法通过镜像获取（比如：
数据库部署在云环境，无法做端口镜像
数据库是本地 IPC 通信，不走网卡流量
审计需要捕获存储过程、本地 SQL 工具操作等镜像方式抓不到的内容）
X6015 本身不提供 Agent 下载，这种场景下有两种替代方案：
使用第三方数据库审计探针：部署在数据库服务器上，采集日志后转发给 X6015。
升级到支持 Agent 的专用数据库审计设备：H3C 有独立的 SecPath 系列数据库审计设备，支持 Agent 和镜像两种模式。
四、数据库审计快速配置步骤（镜像模式）
交换机配置端口镜像（以 H3C 为例）
bash
运行
system-view
mirroring-group 1 local
mirroring-group 1 mirroring-port GigabitEthernet1/0/1 both # 数据库服务器口
mirroring-group 1 monitor-port GigabitEthernet1/0/2 # 接一体机采集网卡
一体机配置采集网卡
登录 X6015 的 CAS 平台，给dbaudit_server虚拟机添加直通网卡，绑定物理采集网口。
在数据库审计模块中，将该网卡设置为流量采集口。
添加业务系统并启用审计
填写数据库 IP、端口、类型，配置审计策略。
查看审计日志，验证流量是否被正常采集。
五、补充说明
如果你看到别的数据库审计设备有 Agent 下载入口，那是因为它们采用了 Agent 代理模式，和 X6015 的设计不同。
X6015 的数据库审计功能，完全依赖流量镜像，所以不需要、也没有提供 Agent 下载入口。