审计策略
更新时间:2024-09-05
本文介绍如何在 DBSC 控制台配置并查看风险日志。
前提条件
- 已注册百度智能云账号,详情参见 注册账户。
- 已创建云数据库 RDS for MySQL 版实例,详情参见 创建实例 。
- 已创建云原生数据库 GaiaDB 实例,详情参见 创建集群。
- 设置待开启审计的实例 general_log 参数值为 ON。
注意事项
- 审计策略仅支持对开启日志采集开关的实例生效。
- 不关联审计策略的实例仅记录全量日志,且记录语句风险等级均为无风险。
操作步骤
创建审计策略
- 登录 DBSC 控制台。
- 在左侧导航栏,点击 安全审计—>审计策略。
- 进入审计策略页面后,点击左上方 创建审计策略。
-
在创建审计策略页面,配置如下信息:
配置项 说明 策略名称 1. 只能包含大小写字母,数字,中文和" -_ /.";
2. 必须以字母或者中文开头;
3. ⻓度限制在 1-15 个字符之间。名称不允许重复。选择规则 1. 选择策略绑定的规则,支持 DQL、DCL、SQL风险操作、DML、DDL类型规则。
2. 当日志记录命中多条规则时,以风险等级最高的规则为准 - 确认信息无误后,点击 创建策略 即可。
开启日志采集开关
- 登录 DBSC 控制台。
- 在左侧导航栏,点击 实例管理。
- 选择需要进行审计的实例,点击操作中的 高级功能设置。
-
在弹出的窗口中,点击开启日志采集开关,并选择日志保留时长。
注意:
日志采集过程中会对数据库性能产生轻微影响,预计不超过 5% 的内存占用。
- 在弹出窗口点击 确认 即可。
关联实例
- 登录 DBSC 控制台。
- 在左侧导航栏,点击 安全审计—>审计策略。
- 进入审计策略页面后,选择需要的审计策略,点击操作中的 关联实例。
- 选择需要记录风险日志的实例,完成后点击 确定 即可。