本文介绍如何在 DBSC 控制台配置并查看审计日志。

前提条件

• 已注册百度智能云账号，详情参见注册账户。
• 已创建云数据库 RDS for MySQL 版实例，详情参见创建实例 。

注意事项

操作步骤

创建审计策略

1. 登录 DBSC 控制台。
2. 在左侧导航栏，点击安全审计—>审计策略。
3. 进入审计策略页面后，点击左上方创建审计策略。

4. 在创建审计策略页面，配置如下信息：

   配置项	说明
   策略名称	1. 只能包含大小写字母，数字，中文和"-_ /."; 2. 必须以字母或者中文开头; 3. ⻓度限制在 1-15 个字符之间。名称不允许重复。
   选择规则	1. 选择策略绑定的规则，支持DQL、DCL、SQL风险操作、DML、DDL类型系统默认规则。 2. 在右侧已选规则中支持拖拽列表行调整规则顺序

5. 确认信息无误后，点击创建策略即可。

关联实例

1. 登录 DBSC 控制台。
2. 在左侧导航栏，点击安全审计—>审计策略。
3. 进入审计策略页面后，选择需要的审计策略，点击操作中的关联实例。
4. 选择想要进行风险审计的实例，完成后点击确定即可。

开启实例审计开关

1. 登录 DBSC 控制台。
2. 在左侧导航栏，点击实例管理。

3. 选择想要开启审计开关的实例，点击列表中审计开关。

   注意：开启审计功能需同时开启 RDS 的 general log，且仅对开启 general log 的节点进行审计。如需审计只读实例，请一并开启。

4. 在弹出窗口点击确认即可。

查看审计日志

1. 登录 DBSC 控制台。
2. 在左侧导航栏，点击安全审计—>审计日志查看全量审计日志。
3. 在左侧导航栏，点击安全审计—>风险日志查看命中审计规则的风险审计日志。