检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“审计配置”区域中,根据需要设置以下操作的审计开关: 审计日志保留策略默认为“空间优先”,表示当单个节点的审计日志超过1G后,将自动淘汰审计日志。该功能避免因审计日志占用磁盘空间高导致节点故障或性能低。 图1 审计项 各审计项的详细信息如表1所示。 表1 审计项 审计项 说明
2024-01-26新增XA类型。 关闭SQL审计: 将设置为单击,关闭该SQL审计。 勾选“确认关闭审计日志后,所有审计日志文件将立即删除。”复选框,表示同意删除审计日志。 SQL审计关闭后,所有审计日志都会被立即删除,不可恢复,请您谨慎操作。 配置LTS审计日志 如需配置LTS审计日志,请联系客服申请权限。
如何配置数据库安全审计? 购买数据库安全审计实例后,您需要将待审计的数据库添加到数据库安全审计实例中,并在数据库端、应用端或代理端安装Agent。当待审计的数据库连接到数据库安全审计实例后,数据库安全审计才能对待审计的数据库进行审计。 数据库安全审计还支持批量部署流量采集Agen
启容器或优化审计规则以减少数据量。 数据库开启SSL时,将不能使用数据库安全审计功能。 数据库开启强行加密,数据库安全审计将无法获取文件内容进行分析。 关闭数据库SSL 以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。
支持审计的关键操作列表 通过云审计服务,您可以记录与华为云云数据库RDS实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例 instance createInstance 扩容、规格变更
览”页签。 在左侧导航栏单击“SQL审计”。 在审计日志列表右上方选择时间范围,勾选目标日志,并单击列表左上方的“下载”,批量下载SQL审计日志。 您还可以选择单个审计日志,单击操作列中的“下载”,下载目标SQL审计日志。 批量下载SQL审计日志建议选择不多于6个文件下载,由于浏
CTS审计 支持审计的关键操作列表 查看追踪事件 父主题: RDS for MySQL用户指南
备份和恢复数据库审计日志 数据库安全审计支持将数据库的审计日志备份到OBS桶,实现高可用容灾。您可以根据需要备份或恢复数据库审计日志。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 注意事项 执行备份后,审计日志将备份到对象
None 操作视频 云审计服务 CTS 如何查看操作事件 02:30 查看操作事件 云审计服务 CTS 如何创建追踪器 03:01 创建追踪器 云审计服务 CTS 如何创建关键操作通知 04:27 创建关键操作通知
数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。在记录SQL访
应着obs存储的时间。 由于审计数据存放在日志数据库中,而日志数据库的硬盘容量可能影响保存时长。为了确保审计数据满足保存时长要求,建议您通过以下方式处理: 根据业务数据库审计数据实际情况,选择购买的数据库安全审计版本 审计数据容量较小:购买基础版 审计数据容量较大:购买专业版或高级版
0表示不审计该对象的CREATE、DROP、ALTER操作; 1表示审计该对象的CREATE、DROP、ALTER操作。 第2位 是否审计USER对象的CREATE、DROP、ALTER操作。 0表示不审计该对象的CREATE、DROP、ALTER操作; 1表示审计该对象的CREATE、DROP、ALTER操作。
CTS审计 支持审计的关键操作列表 查看追踪事件 父主题: RDS for PostgreSQL用户指南
审计 支持审计的关键操作列表 查看追踪事件 父主题: 用户指南
审计 支持审计的关键操作列表 查看追踪事件
审计与日志 审计 云审计服务(Cloud Trace Service,CTS) CTS是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后
数据库安全审计支持双向审计吗? 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。 数据库安全审计默认使用双向审计。 父主题: 数据库安全审计功能类
CTS审计 支持审计的GaussDB(for MySQL)关键操作列表 查看GaussDB(for MySQL)追踪事件 父主题: 日志与审计
CTS审计 GaussDB(for MySQL)标准版支持审计的关键操作列表 查看GaussDB(for MySQL)标准版追踪事件
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
