数据库审计

最近更新时间:2019-04-22 17:36:06

数据库审计

数据库审计能够实时记录数据库实例活动,对数据库进行细粒度审计的合规性管理。通过对用户访问数据库行为的记录和分析,帮助用户对越权操作、恶意入侵等行为进行有效追溯和审计。

注意: 数据库审计目前上线Region:北京6区、上海2区,后续会在全部Region上线,请关注文档或公告。

操作步骤

开启数据库审计

数据库审计功能默认为关闭状态,在有需要时,可通过以下方式开启: 在云数据库MySQL控制台“实例”页面点击【管理】

image.png

进入实例管理页面后,选择左侧导航栏“数据库审计”页面,点击【开启数据库审计】按钮。

image.png 注意: 开启数据库审计后,数据审计列表会从开启时间点记录审计操作。列表显示数据顺序为按时间从新到旧,每点击一次刷新按钮,会对审计列表进行刷新。

关闭数据库审计

对于已开启数据库审计的实例对象,可在开启相同位置点击【关闭数据库审计】,以停止数据库审计记录和功能使用。在数据库审计功能关闭期间审计数据将不会被记录。

image.png

数据库审计首页

数据库审计记录可通过时间范围、用户名、数据库名、源IP、SQL类型、SQL操作命令字段进行查询。
其中: SQL类型包括: DCL、DDL、DML、DQL、OTHER。(其中OTHER表示不在DCL、DDL、DML、DQL这四种类型中的其他所有操作语句)
SQL操作命令包括: SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、ALTER、REPLACE、SET、EXECUTE、OTHER(其中OTHER表示不是SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、ALTER、REPLACE、SET、EXECUTE这些命令的其他所有操作命令)。

image.png

审计记录详情

单条审计记录的详细信息,可通过点击对应审计记录最右侧列的【详情】进行查看。

image.png

审计监控图表

点击【监控图表】按钮进入审计监控图表页面,页面内会根据已有审计记录,自动生成所选时间维度,基于SQL类型和SQL操作命令的统计图表,以更加直观的方式辅助用户了解审计记录的整体情况。

image.png

image.png

金山云,开启您的云计算之旅

立即注册