数据库审计

最近更新时间:2020-07-28 11:54:39

数据库审计

数据库审计能够实时记录数据库实例活动,对数据库进行细粒度审计的合规性管理。通过对用户访问数据库行为的记录和分析,帮助用户对越权操作、恶意入侵等行为进行有效追溯和审计。

注意: 数据库审计功能目前处于公测阶段,您可以免费使用,需要您发送工单申请权限。

操作步骤

开启数据库审计

数据库审计功能默认为关闭状态,在有需要时,可通过以下方式开启: 选择实例,进入实例详情,在左侧导航菜单点击【数据库审计】按钮,进入“审计日志查询”页面。点击【开启数据库审计】按钮或“开启数据库审计”超链接,开启数据库审计功能。

数据库审计

关闭数据库审计

对于已开启数据库审计的实例对象,可在开启相同位置点击【关闭数据库审计】,以停止数据库审计功能。在数据库审计功能关闭期间审计数据将不会被记录。

数据库审计

审计日志查询

数据库审计

数据库审计记录可通过时间范围、关键字、数据库、用户、客户端IP、状态、SQL类型进行查询。其中:

关键字、数据库、用户、客户端IP可进行组合查询,字段间以“/”分隔。

SQL类型包括: SELECT、INSERT、UPDATE、DELETE、LOGIN、LOGOUT、MERGE、ALTER、CREATEINDEX、DROPINDEX、CREATE、DROP、SET、DESC、REPLACE、CALL、BEGIN、DESCRIBE、FLUSH、USE、SHOW、START、COMMIT
由于数据库审计功能会记录所有数据库的操作,所以为了避免SQL语句过多而造成查询超时,
数据库审计列表最多展示10000条审计结果,当导出结果大于10000条时,建议您通过导出审计结果功能导出后查看。

导出审计结果

点击【导出审计结果】按钮,弹出“审计日志导出”窗口。

数据库审计

其中,可通过勾选导出字段前的复选框组导出所需的审计日志。点击【导出】按钮,后台自动运行导出任务。

数据库审计

查看导出历史

点击【查看导出历史】按钮,弹出“审计日志导出历史”窗口。

数据库审计

当“导出进度”为导出完成时,点击“下载”超链接,可以将审计日志导出到本地查看。

数据库审计

审计监控图表

点击【监控图表】按钮进入审计监控图表页面,页面内会根据已有审计记录,自动生成所选时间维度,基于SQL类型和SQL操作命令的统计图表,以更加直观的方式辅助用户了解审计记录的整体情况。

数据库审计

数据库审计

DCL、DDL、DML、DQL、OTHER。(其中OTHER表示不在DCL、DDL、DML、DQL这四种类型中的其他所有操作语句)

审计日志分析

点击顶部的【审计日志分析】选项卡,进入“审计日志分析页面”

数据库审计

通过可视化图表以及提取的SQL模板,帮助用户更好地分析审计日志结果。

金山云,开启您的云计算之旅

免费注册