检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
务上查询审计日志。 控制审计日志的总开关参考参数audit_enabled。 控制审计日志的具体参数配置参考审计项。 配置完成后,会产生一定费用,费用情况请参考LTS的定价详情。 在您进行LTS审计日志配置后,会默认上传当前实例的所有审计策略到LTS服务。 开启上传审计日志到LTS
CTS审计 支持审计的TaurusDB关键操作列表 查看TaurusDB追踪事件 父主题: 日志与审计
审计数据库 查询数据库列表 查询RDS数据库列表 添加自建数据库 添加RDS数据库 删除数据库 开启关闭数据库 父主题: API
云审计服务支持的FlexusRDS操作列表 通过云审计服务,您可以记录与Flexus云数据库RDS实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的Flexus云数据库RDS操作列表 操作名称 资源类型 事件名称 创建实例、恢复到新实例 instance createInstance
无法使用数据库安全审计 问题现象 触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。 建议您按照本章节的操作步骤排查无法审计SQL语句的原因并进行修改。 检查数据库信息是否正确以及数据库的审计是否已开启 检查审计范围中对应数据库是否已启用 检查数据库的Agent程序运行状态
MySQL原生的DDL工具 Copy算法 按照原表定义创建一个新的临时表。 对原表加写锁(禁止DML)。 在1建立的临时表执行DDL。 将原表中的数据copy到临时表。 释放原表的写锁。 将原表删除,并将临时表重命名为原表。 采用copy方式期间需要锁表,禁止DML写操作。当Lock
查看审计报表 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,可以立即生成审计报表或者按计划生成审计报表,并在线预览、下载审计报表。 前提条件 数据库安全审计实例的状态为“运行中”。 请
支持审计的关键操作列表 通过云审计服务,您可以记录与GeminiDB Mongo相关的操作事件,便于日后的查询、审计和回溯。 表1 GeminiDB Mongo的关键操作列表 操作名称 资源类型 事件名称 创建实例 instance NoSQLCreateInstance 删除实例
GaussDB(for MySQL)日志配置管理 GaussDB(for MySQL)的日志管理功能支持查看数据库级别的日志,包括数据库运行的错误信息,以及运行较慢的SQL查询语句,有助于您分析系统中存在的问题。 操作场景 配置访问日志后,GaussDB(for MySQL)实例新生成的日志记录会上传到云日志服务(Log
CTS审计 支持审计的GaussDB(for MySQL)关键操作列表 查看GaussDB(for MySQL)追踪事件 父主题: 日志与审计
添加审计数据库Agent 功能介绍 添加审计数据库Agent 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{instance_id}/audit/agents 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
审计 支持审计的关键操作列表 查看追踪事件
数据库审计实例规则配置最佳实践 建议您开启风险告警,配置了风险告警后,当数据库访问触发了审计规则时,DBSS才能及时将风险通知给您,操作详情请参见设置告警通知。 场景一:核心资产数据库表的异常访问、告警 示例:某电商网站后台分为多个微服务,分别为订单管理服务、用户管理服务、商品搜
以只审计需要的数据库对象的操作。 参数类型:SIGHUP 取值范围:整型,0~4194303 0代表关闭GaussDB(DWS)数据库对象的CREATE、DROP、ALTER操作审计功能。 非0代表只审计GaussDB(DWS)的某类或者某些数据库对象的CREATE、DROP、ALTER操作。
查看TaurusDB追踪事件 操作场景 在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在管理控制台查看最近7天的操作记录。 使用云审计服务前需要先开通云审计服务,请参见开通云审计服务。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
RDS for MySQL数据库代理简介 数据库代理是RDS for MySQL和应用服务之间的网络代理服务,用于代理应用服务访问RDS for MySQL的所有请求。 读写分离是指通过数据库代理地址实现读写请求的自动转发。创建RDS for MySQL实例后,您可以开通数据库代
步骤三 开启数据库安全审计 开启数据库安全审计。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在选择实例下拉框中,选择需要开启审计的数据库安全审计实例。 在待开启审计所在行的“操作”列,单击“开启”,开启审计功能。 审计功能开启后,该数据库的“审计状态”为“已开启”,不需要重启数据库。
认丢弃该条记录。 此限制可以通过设置参数“rds_sql_tracer_max_record_size ”来选择是否丢弃。您可以通过修改GaussDB(for MySQL)实例参数设置参数值,超过该值的记录会被丢弃。 父主题: 日志与审计
49 测试结果 MySQL原生copy算法:update、insert执行会阻塞,select语句可以正常执行。 MySQL原生inplace算法:不会长时间阻塞DML语句,且对大表添加一列耗时最短。 gh-ost工具:几乎不阻塞DML语句,DDL添加一列耗时比MySQL原生的两种算法时间长。
转储GaussDB(DWS)数据库审计日志 GaussDB(DWS)记录数据库中的连接和用户活动相关信息。这些审计日志信息有助于用户监控数据库以确保安全、进行故障排除及定位历史操作记录。GaussDB(DWS)的审计日志默认存储于数据库中,用户可以将审计日志转储到OBS中,便于负责监控数据库中活动的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
