审计策略
更新时间:2024-03-27
本文介绍如何在 DBSC 控制台配置并查看审计日志。
前提条件
注意事项
仅支持对开启审计开关且关联审计策略的实例进行审计。
操作步骤
创建审计策略
- 登录 DBSC 控制台。
- 在左侧导航栏,点击 安全审计—>审计策略。
- 进入审计策略页面后,点击左上方 创建审计策略。
-
在创建审计策略页面,配置如下信息:
配置项 说明 策略名称 1. 只能包含大小写字母,数字,中文和" -_ /.
";
2. 必须以字母或者中文开头;
3. ⻓度限制在 1-15 个字符之间。名称不允许重复。选择规则 1. 选择策略绑定的规则,支持 DQL
、DCL
、SQL风险操作
、DML
、DDL
类型规则。
2. 当日志记录命中多条规则时,以风险等级最高的规则为准 - 确认信息无误后,点击 创建策略 即可。
关联实例
- 登录 DBSC 控制台。
- 在左侧导航栏,点击 安全审计—>审计策略。
- 进入审计策略页面后,选择需要的审计策略,点击操作中的 关联实例。
- 选择想要进行风险审计的实例,完成后点击 确定 即可。
开启实例审计开关
- 登录 DBSC 控制台。
- 在左侧导航栏,点击 实例管理。
-
选择想要开启审计开关的实例,点击列表中审计开关。
注意:日志采集过程中会对数据库性能产生轻微影响,预计不超过 5% 的内存占用。 - 在弹出窗口点击 确认 即可。
查看审计日志
- 登录 DBSC 控制台。
- 在左侧导航栏,点击 安全审计—>审计日志 查看全量审计日志。