检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 数据库已成功添加Agent。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。
您还可以选择单个审计日志,单击操作列中的“下载”,下载单个SQL审计日志。 SQL审计日志内容如下图所示。字段说明请参考表1。 图1 RDS for MariaDB审计日志 表1 审计日志字段说明 参数 说明 record_id 审计日志单条记录的记录ID,记录审计日志的每条SQL的唯一global
操作审计 audit_system_object 参数说明:该参数决定是否对GaussDB数据库对象的CREATE、DROP、ALTER操作进行审计。GaussDB数据库对象包括DATABASE、USER、schema、TABLE等。通过修改该配置参数的值,可以只审计需要的数据库对象的操作。
容器化部署数据库安全审计Agent 场景说明 添加数据库并导出数据库配置 在CCE集群节点中安装Agent 开启数据库安全审计 查看审计结果
审计 ADM_AUDIT_OBJECT ADM_AUDIT_SESSION ADM_AUDIT_STATEMENT ADM_AUDIT_TRAIL GS_AUDITING GS_AUDITING_ACCESS GS_AUDITING_PRIVILEGE 父主题: 系统视图
支持审计的关键操作列表 通过云审计服务,您可以记录与GeminiDB Influx相关的操作事件,便于日后的查询、审计和回溯。 表1 GeminiDB Influx的关键操作列表 操作名称 资源类型 事件名称 创建实例 instance NoSQLCreateInstance 删除实例
数据库安全审计支持多个账号共享使用吗? 数据库安全审计不支持多个账号共享使用。例如,如果您在某个区域通过注册华为云创建了2个账号(“domain1”和“domain2”),当您在“domain1”账号下购买了数据库安全审计,则“domain2”账号不能使用“domain1”的数据库安全审计。
GaussDB是否支持开启SELECT审计功能 云数据库GaussDB可以通过控制台开启SELECT审计功能。详见如下操作。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB”,进入云数据库 GaussDB信息页面。
如何查看RDS for MySQL执行过的所有SQL日志 您可以通过数据管理服务(Data Admin Service,简称DAS)这款可视化的专业数据库管理工具,快速查找目标SQL执行记录信息。您可以通过RDS的SQL审计功能查询所有的SQL操作记录。 通过DAS查询SQL日志
管理审计范围 添加审计范围后,您可以查看审计范围信息,也可以启用、编辑、禁用或删除审计范围。 前提条件 数据库安全审计实例的状态为“运行中”。 请参见添加审计范围成功添加审计范围。 启用、编辑和删除审计范围前,请确认审计范围的状态为“已禁用”。 禁用审计范围前,请确认审计范围的状态为“已启用”。
RDS实例启用审计日志 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-enable-auditLog 规则展示名 RDS实例启用审计日志 规则描述 未启用审计日志或审计日志保存天数不足的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更
删除审计实例 功能介绍 只有按需计费模式实例没有任务时 或 包周期模式实例状态为故障时,才能执行此操作。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/dbss/audit/instances 表1 路径参数 参数 是否必选 参数类型 描述
更新审计实例信息 功能介绍 更新审计实例信息 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/dbss/audit/instances/{instance_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
时延,请知悉。 LTS审计日志配置成功后,会产生一定费用,具体计费可参考LTS的定价详情。 在您进行LTS审计日志配置后,会默认上传所有审计策略。 同时开启SQL审计和开启审计日志上传LTS: 开启SQL审计和LTS审计日志开关都会生成审计日志,请注意审计日志中敏感信息没有进行脱敏处理。
时延,请知悉。 LTS审计日志配置成功后,会产生一定费用,具体计费可参考LTS的定价详情。 在您进行LTS审计日志配置后,会默认上传所有审计策略。 同时开启SQL审计和开启审计日志上传LTS: 开启SQL审计和LTS审计日志开关都会生成审计日志,请注意审计日志中敏感信息没有进行脱敏处理。
Studio的相关操作,云审计服务的管理控制台保存最近7天的操作记录。 前提条件 已开通云审计服务。开通方式请参见开通云审计服务。 操作步骤 登录管理控制台,在服务列表中选择“云审计服务 CTS”,进入云审计服务控制台。 在云审计服务控制台,默认展示事件列表,您可以通过筛选来查询对应的操作事件。 其中,DataArts
mysqlbinlog工具使用方法 本章节介绍mysqlbinlog工具的使用方法,用于本地解析Binlog。 Binlog的基本组成单元是binlog_event,同时server是以二进制的格式写入Binlog文件,所以如果想通过文本格式显示Binlog内容,需要mysqlb
mysqlbinlog工具使用方法 本章节介绍mysqlbinlog工具的使用方法,用于本地解析Binlog。 Binlog的基本组成单元是binlog_event,同时server是以二进制的格式写入Binlog文件,所以如果想通过文本格式显示Binlog内容,需要mysqlb
审计 审计开关 操作审计 父主题: GaussDB(DWS)数据库GUC参数
如何对接DBSS服务审计的数据? 您可在数据库安全服务中开启自动备份,将审计数据备份至OBS桶。 自动备份前,您需要完成OBS细粒度授权,详情请参见备份和恢复数据库审计日志。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
