全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

数据库审计

最近更新时间:2021-09-09 15:44:09

数据库审计能够实时记录数据库实例活动,对数据库进行细粒度审计的合规性管理。通过对用户访问数据库行为的记录和分析,帮助用户对越权操作、恶意入侵等行为进行有效追溯和审计。

注意:数据库审计功能目前处于公测阶段,您可以免费使用,需要您发送工单申请权限。

开启数据库审计

数据库审计功能默认为关闭状态,在有需要时,可通过以下方式开启:

  1. 提交工单申请数据库审计权限。

  2. 申请成功后,登录云数据库MySQL控制台

  3. 在MySQL实例详情页左侧导航栏,点击数据库审计,进入审计日志查询页面。

  4. 点击开启数据库审计按钮或开启数据库审计超链接,开启数据库审计功能。

image.png

关闭数据库审计

对于已开启数据库审计的实例对象,可在开启相同位置点击关闭数据库审计,停止数据库审计的功能。在数据库审计功能关闭期间审计数据将不会被记录。

image.png

审计日志查询

  1. 数据库审计记录可通过时间范围、关键字、数据库、用户、客户端IP、状态、SQL类型进行查询。

image.png

  1. 其中:关键字、数据库、用户、客户端IP可进行组合查询,字段间以“/”分隔。

  2. SQL类型包括: SELECT、INSERT、UPDATE、DELETE、LOGIN、LOGOUT、MERGE、ALTER、CREATEINDEX、DROPINDEX、CREATE、DROP、SET、DESC、REPLACE、CALL、BEGIN、DESCRIBE、FLUSH、USE、SHOW、START、COMMIT。

注意:由于数据库审计功能会记录所有数据库的操作,所以为了避免SQL语句过多而造成查询超时,数据库审计列表最多展示
10000条审计结果,当导出结果大于10000条时,建议您通过导出审计结果功能导出后查看。

导出审计结果

  1. 点击导出审计结果按钮,弹出审计日志结果导出窗口。

image.png

  1. 其中,可通过勾选导出字段前的复选框组导出所需的审计日志。点击导出按钮,后台自动运行导出任务。

image.png

查看导出历史

  1. 点击查看导出历史按钮,弹出审计日志导出历史窗口。

  2. 导出进度为导出完成时,点击下载超链接,可以将审计日志导出到本地查看。

审计监控图表

点击监控图表按钮进入审计监控图表页面,页面内会根据已有审计记录,自动生成所选时间维度,基于SQL类型和SQL操作命令的统计图表,以更加直观的方式辅助用户了解审计记录的整体情况。

image.png

DCL、DDL、DML、DQL、OTHER。(其中OTHER表示不在DCL、DDL、DML、DQL这四种类型中的其他所有操作语句)

审计日志分析

点击顶部的审计日志分析选项卡,进入审计日志分析页面。

image.png

通过可视化图表以及提取的SQL模板,帮助用户更好地分析审计日志结果。

注意:现有免费公测审计产品无法完整满足金融行业审计需求,可通过云市场选择专业审计产品满足需求。
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈