检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在CTS查看GaussDB实例审计日志 通过云审计服务,您可以记录与GaussDB实例相关的操作事件,便于日后的查询、审计和回溯。 云审计服务支持的GaussDB操作 表1 云审计服务支持的操作列表 操作名称 资源类型 事件名称 创建实例、恢复到新实例 instance createInstance
具体内容请参见慢日志。 审计日志 审计日志记录您对数据库或集合执行的操作,生成的日志文件将以文件的形式存储在对象存储服务。通过查看日志文件,您可以对数据库进行安全审计,故障根因分析等操作。通过对接LTS,可以登录LTS服务查看实时日志。具体内容请参见审计日志。 父主题: 安全
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与OCR相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的OCR操作列表 操作名称 资源类型 事件名称 开通服务 ai_service
审计 审计开关 操作审计 父主题: GaussDB(DWS)数据库GUC参数
数据库安全审计Agent的进程名称是什么? Linux操作系统 Agent客户端进程名称为:“/opt/dbss_audit_agent/bin/audit_agent” 安装Agent后,您可以参照以下操作步骤,查看Agent程序的运行状态。 使用跨平台远程访问工具(例如PuT
确配置数据库安全审计。 如果SQL语句列表中未显示输入的SQL语句,说明数据库安全审计功能无法使用,请按以下方法处理: 关闭数据库的SSL。数据库开启SSL时,将不能使用数据库安全审计功能。请参照如何关闭数据库SSL?章节关闭数据库SSL。 请参照Agent与数据库安全审计实例之间通信异常章节排查处理。
Integer 审计日志保存天数,取值范围0~732。 取值0,表示关闭审计日志策略。 取值1~732,表示开启审计日志策略,并设置审计日志保存天数为该值。 reserve_auditlogs 否 Boolean 仅关闭审计日志策略时有效。 true(默认),表示关闭审计日志策略的同时,延迟删除已有的历史审计日志。
通过文档数据库服务查看审计日志 通过文档数据库服务查看、下载和删除DDS实例审计日志。 查看审计日志 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 在“实例管理”页面,选择目标实例,单击实例名称。
管理审计范围 添加审计范围后,您可以查看审计范围信息,也可以启用、编辑、禁用或删除审计范围。 前提条件 数据库安全审计实例的状态为“运行中”。 请参见添加审计范围成功添加审计范围。 启用、编辑和删除审计范围前,请确认审计范围的状态为“已禁用”。 禁用审计范围前,请确认审计范围的状态为“已启用”。
如何查看数据库安全审计的版本信息? 请参照以下操作步骤查看数据库安全审计的版本信息。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”,进入“实例列表”界面。
更新审计实例信息 功能介绍 更新审计实例信息 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/dbss/audit/instances/{instance_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
删除审计实例 功能介绍 只有按需计费模式实例没有任务时 或 包周期模式实例状态为故障时,才能执行此操作。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/dbss/audit/instances 表1 路径参数 参数 是否必选 参数类型 描述
操作审计 audit_system_object 参数说明:该参数决定是否对数据库对象的CREATE、DROP、ALTER操作进行审计。数据库对象包括DATABASE、USER、schema、TABLE等。通过修改该配置参数的值,可以只审计需要的数据库对象的操作。 该参数属于SI
审计规则 开启关闭风险规则 查询审计范围策略列表 查询SQL注入规则策略 查询风险规则策略 查询指定风险规则策略 查询隐私数据脱敏规则 父主题: API
审计实例 删除审计实例 包年包月计费模式创建审计实例 查询实例创建任务信息 查询审计实例列表 修改实例安全组 开启审计实例 关闭审计实例 重启审计实例 更新审计实例信息 父主题: API
日志与审计 GaussDB(for MySQL)日志配置管理 管理GaussDB(for MySQL)错误日志 管理GaussDB(for MySQL)慢日志 设置GaussDB(for MySQL)全量SQL CTS审计
审计 审计开关 父主题: GaussDB(DWS)数据库GUC参数
审计 ADM_AUDIT_OBJECT ADM_AUDIT_SESSION ADM_AUDIT_STATEMENT ADM_AUDIT_TRAIL GS_AUDITING GS_AUDITING_ACCESS GS_AUDITING_PRIVILEGE 父主题: 系统视图
CTS审计 支持审计的关键操作列表 查看GeminiDB Cassandra追踪事件 父主题: 用户指南
审计开关 audit_enabled 参数说明:控制审计进程的开启和关闭。审计进程开启后,将从管道读取后台进程写入的审计信息,并写入审计文件。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型 on表示启动审计功能。 off表示关闭审计功能。 默认值:on
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
