最近更新时间:2024-08-14 10:24:50
数据库审计能够实时记录数据库实例活动,对数据库进行细粒度审计的合规性管理。通过对用户访问数据库行为的记录和分析,帮助用户对越权操作、恶意入侵等行为进行有效追溯和审计。
注意:数据库审计功能目前处于公测阶段,您可以免费使用,需要您发送工单申请权限。
数据库审计功能默认为关闭状态,在有需要时,可通过以下方式开启:
提交工单申请数据库审计权限。
申请成功后,登录云数据库MySQL控制台。
在MySQL实例详情页左侧导航栏,点击数据库审计,进入审计日志查询页面。
点击开启数据库审计按钮或开启数据库审计超链接,开启数据库审计功能。
现阶段审计日志默认保存一周
对于已开启数据库审计的实例对象,可在开启相同位置点击关闭数据库审计,停止数据库审计的功能。在数据库审计功能关闭期间审计数据将不会被记录。
数据库审计记录可通过时间范围、关键字、数据库、用户、客户端IP、状态、SQL类型进行查询。
其中:关键字、数据库、用户、客户端IP可进行组合查询,字段间以“/”分隔。
SQL类型包括: SELECT、INSERT、UPDATE、DELETE、LOGIN、LOGOUT、MERGE、ALTER、CREATEINDEX、DROPINDEX、CREATE、DROP、SET、DESC、REPLACE、CALL、BEGIN、DESCRIBE、FLUSH、USE、SHOW、START、COMMIT。
注意:由于数据库审计功能会记录所有数据库的操作,所以为了避免SQL语句过多而造成查询超时,数据库审计列表最多展示
10000条审计结果,当导出结果大于10000条时,建议您通过导出审计结果功能导出后查看。
点击导出审计结果按钮,弹出审计日志结果导出窗口。
其中,可通过勾选导出字段前的复选框组导出所需的审计日志。点击导出按钮,后台自动运行导出任务。
点击查看导出历史按钮,弹出审计日志导出历史窗口。
当导出进度为导出完成时,点击下载超链接,可以将审计日志导出到本地查看。
点击监控图表按钮进入审计监控图表页面,页面内会根据已有审计记录,自动生成所选时间维度,基于SQL类型和SQL操作命令的统计图表,以更加直观的方式辅助用户了解审计记录的整体情况。
DCL、DDL、DML、DQL、OTHER。(其中OTHER表示不在DCL、DDL、DML、DQL这四种类型中的其他所有操作语句)
点击顶部的审计日志分析选项卡,进入审计日志分析页面。
通过可视化图表以及提取的SQL模板,帮助用户更好地分析审计日志结果。
注意:现有免费公测审计产品无法完整满足金融行业审计需求,可通过云市场选择专业审计产品满足需求。
纯净模式
鼠标选中内容,快速反馈问题