检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤三 开启数据库安全审计 开启数据库安全审计。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在选择实例下拉框中,选择需要开启审计的数据库安全审计实例。 在待开启审计所在行的“操作”列,单击“开启”,开启审计功能。 审计功能开启后,该数据库的“审计状态”为“已开启”,不需要重启数据库。
云数据库MySQL/MySQL数据库连接参数说明 连接MySQL数据库连接时,相关参数如表1所示。 作业运行中禁止修改密码或者更换用户。在作业运行过程中修改密码或者更换用户,密码不会立即生效且作业会运行失败。 表1 MySQL数据库连接参数 参数名 说明 取值样例 名称 连接的名
为on,表示开启审计功能。 除了审计总开关,各个审计项也有对应的开关。只有开关开启,对应的审计功能才能生效。 各审计项的开关支持动态加载。在数据库运行期间修改审计开关的值,不需要重启数据库便可生效。 目前,GaussDB支持以下审计项如表1所示。 表1 配置审计项 配置项 描述 用户登录、注销审计
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与OCR相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的OCR操作列表 操作名称 资源类型 事件名称 开通服务 ai_service
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与全球加速服务相关的操作事件,便于日后的查询、审计和回溯。 约束与限制 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的全球加速服务操作列表 操作名称 资源类型 事件名称 创建加速器 accelerator
Studio的相关操作,云审计服务的管理控制台保存最近7天的操作记录。 前提条件 已开通云审计服务。开通方式请参见开通云审计服务。 操作步骤 登录管理控制台,在服务列表中选择“云审计服务 CTS”,进入云审计服务控制台。 在云审计服务控制台,默认展示事件列表,您可以通过筛选来查询对应的操作事件。 其中,DataArts
PostgreSQL 本地自建MySQL数据库 ECS自建MySQL数据库 任何 一次性或持续 最低 使用DRS将自建MySQL同步到RDS for PostgreSQL数据库。 将自建MySQL同步到RDS for PostgreSQL 其他云上MySQL数据库 任何 一次性或持续 最低
支持审计的关键操作列表 通过云审计服务,您可以记录与华为云关系型数据库实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例(Console、OPENAPI、TROVEAPI) instance
数据库安全审计支持双向审计吗? 数据库安全审计可以审计不同VPC的数据库吗? 数据库安全审计支持TLS连接的应用吗? 数据库安全审计的审计数据可以保存多久? 数据库安全审计发生异常,多长时间用户可以收到告警通知? 每天发送告警总条数与每天收到的邮件数是相同的吗? 为什么不能在线预览数据库安全审计报表?
数据库安全审计可以审计不同VPC的数据库吗? 数据库安全审计支持审计不同VPC的数据库。当您需要审计不同VPC的数据库时,需要VPC互相通信,可以通过在VPC间建立对等连接的方式实现。请参考创建同一账户下的对等连接进行配置。 父主题: 数据库安全审计功能类
审计 支持审计的关键操作列表 查看云审计日志
CTS审计 支持审计的TaurusDB关键操作列表 查看TaurusDB追踪事件 父主题: 日志与审计
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CSS服务的操作事件用于审计。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
免Agent审计数据库。 操作步骤 以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息,说明MySQL数据库已关闭SSL。
审计与日志 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS可记录的DataArts Studi
Integer 审计日志保存天数,取值范围0~732。 取值0,表示关闭审计日志策略。 取值1~732,表示开启审计日志策略,并设置审计日志保存天数为该值。 reserve_auditlogs 否 Boolean 仅关闭审计日志策略时有效。 true(默认),表示关闭审计日志策略的同时,延迟删除已有的历史审计日志。
查询FlexusRDS审计事件 查看审计日志的详细操作请参考查看审计事件。 父主题: CTS审计
CTS审计 支持审计的GaussDB(for MySQL)关键操作列表 查看GaussDB(for MySQL)追踪事件 父主题: 日志与审计
IMS支持审计的关键操作列表 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
