数据库审计

最近更新时间:2021-01-05 15:55:41

查看PDF

数据库审计能够实时记录数据库实例活动,对数据库进行细粒度审计的合规性管理。通过对用户访问数据库行为的记录和分析,帮助用户对越权操作、恶意入侵等行为进行有效追溯和审计。

注意: 数据库审计功能目前处于公测阶段,您可以免费使用,需要您发送工单申请权限。

操作步骤

开启数据库审计

数据库审计功能默认为关闭状态,在有需要时,可通过以下方式开启: 1.选择实例,进入实例详情,在左侧导航菜单点击数据库审计按钮,进入审计日志查询页面。

2.点击开启数据库审计按钮或开启数据库审计超链接,开启数据库审计功能。

image.png

关闭数据库审计

对于已开启数据库审计的实例对象,可在开启相同位置点击关闭数据库审计,停止数据库审计功能。在数据库审计功能关闭期间审计数据将不会被记录。

image.png

审计日志查询

1.数据库审计记录可通过时间范围、关键字、数据库、用户、客户端IP、状态、SQL类型进行查询。

image.png

2.其中:关键字、数据库、用户、客户端IP可进行组合查询,字段间以“/”分隔。

3.SQL类型包括: SELECT、INSERT、UPDATE、DELETE、LOGIN、LOGOUT、MERGE、ALTER、CREATEINDEX、DROPINDEX、CREATE、DROP、SET、DESC、REPLACE、CALL、BEGIN、DESCRIBE、FLUSH、USE、SHOW、START、COMMIT

注意: 由于数据库审计功能会记录所有数据库的操作,所以为了避免SQL语句过多而造成查询超时,数据库审计列表最多展示10000条审计结果,当导出结果大于10000条时,建议您通过导出审计结果功能导出后查看。

导出审计结果

1.点击导出审计结果按钮,弹出审计日志导出窗口。

image.png

2.其中,可通过勾选导出字段前的复选框组导出所需的审计日志。点击导出按钮,后台自动运行导出任务。

image.png

查看导出历史

1.点击查看导出历史按钮,弹出审计日志导出历史窗口。

2.当导出进度为导出完成时,点击下载超链接,可以将审计日志导出到本地查看。

审计监控图表

点击监控图表按钮进入审计监控图表页面,页面内会根据已有审计记录,自动生成所选时间维度,基于SQL类型和SQL操作命令的统计图表,以更加直观的方式辅助用户了解审计记录的整体情况。

image.png

DCL、DDL、DML、DQL、OTHER。(其中OTHER表示不在DCL、DDL、DML、DQL这四种类型中的其他所有操作语句)

审计日志分析

点击顶部的审计日志分析选项卡,进入审计日志分析页面

image.png

通过可视化图表以及提取的SQL模板,帮助用户更好地分析审计日志结果。

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

  • 内容不全,不深入
  • 内容更新不及时
  • 描述不清晰,比较混乱
  • 系统或功能太复杂,缺乏足够的引导
  • 内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!