Registro de auditoría
Un registro de auditoría registra las operaciones realizadas en sus bases de datos y colecciones. Los archivos de registro generados se almacenan en OBS. Los registros de auditoría pueden mejorar la seguridad de la base de datos y ayudarlo a analizar la causa de las operaciones fallidas.
Precauciones
- El registro de auditoría está deshabilitado de forma predeterminada. Puede habilitarlo en función de sus requisitos de servicio. Habilitarla puede tener un ligero impacto en el rendimiento del sistema.
- Se le cobrará por habilitar el registro de auditoría de SQL. Para obtener más información, consulte Precios del servicio.
- DDS comprueba los registros de auditoría generados. Si el período de retención de los registros excede el período establecido, DDS eliminará los registros. Se recomienda que los registros de auditoría se almacenen durante más de 180 días para el seguimiento y el análisis de problemas.
- Después de modificar la política de auditoría, DDS audita los registros de acuerdo con la nueva política y el período de retención de los registros de auditoría originales está sujeto al período de retención modificado.
- No se recomienda eliminar los registros de auditoría. Para eliminar los registros de auditoría, asegúrese de que esta operación cumple con los requisitos de cumplimiento de seguridad externos e internos, y descargue los registros de auditoría y realice una copia de seguridad localmente. Los registros de auditoría no se pueden restaurar después de eliminarlos. Tenga cuidado al realizar esta operación.
Configuración de la política de auditoría
- Inicie sesión en la consola de gestión.
- Haga clic en la esquina superior izquierda y seleccione una región y un proyecto.
- Haga clic en la esquina superior izquierda de la página y elija Databases > Document Database Service.
- En la página Instance Management, haga clic en el nombre de instancia.
- En el panel de navegación de la izquierda, elija Audit Logs.
- En la página Audit Logs, haga clic en Set Audit Policy.
- En la página mostrada, haga clic en .
- Configure los parámetros necesarios y haga clic en OK para habilitar la política de auditoría.
Figura 1 Habilitación de la política de auditoría
Tabla 1 Descripción del parámetro Parámetro
Descripción
All
Audite todas las colecciones de la instancia.
Custom
Audite las bases de datos o colecciones especificadas en la instancia.
El nombre de la base de datos o de la colección no puede contener espacios ni los siguientes caracteres especiales: /\' : "[]{}() El signo de dólar ($) solo se puede usar como carácter de escape.
El nombre de la base de datos puede contener un máximo de 64 caracteres.
Si especifica un nombre combinado de base de datos y colección, la longitud total del nombre es de 120 caracteres con la longitud del nombre de base de datos de no más de 64 caracteres y el nombre de colección no puede estar en blanco, contener null o utilizar el system. en prefijo.
Statement Type
Puede consultar los registros de auditoría de las sentencias especificadas en una colección, incluidas las sentencias auth, insert, update, delete, comando y consulta.
Retention Days
Número de días para conservar los registros de auditoría. Rango: 7 a 732
- Una vez habilitada la política de auditoría, puede modificarla según sea necesario. Después de la modificación, los registros se generan de acuerdo con la nueva política y el período de retención de los registros originales está sujeto al período de retención modificado.
Para modificar la política de auditoría, haga clic en Set Audit Policy. En el cuadro de diálogo que se muestra, modifique la política de auditoría.
Figura 2 Modificación de la política de auditoría
- Deshabilite la política de auditoría.
Una vez deshabilitada la política de auditoría, no se genera ningún registro de auditoría.
Para deshabilitar la política de auditoría, haga clic en .
Figura 3 Desactivación de la política de auditoría
Puede determinar si desea eliminar todos los archivos de copia de respaldo automatizada:
- Si no selecciona Delete automated backups, se conservarán todos los archivos de copia de respaldo dentro del período de retención. Puede eliminarlos manualmente más tarde.
- Si selecciona Delete automated backups, se eliminarán todos los archivos de copia de respaldo dentro del período de retención.
Haga clic en OK.
- Una vez habilitada la política de auditoría, puede modificarla según sea necesario. Después de la modificación, los registros se generan de acuerdo con la nueva política y el período de retención de los registros originales está sujeto al período de retención modificado.
Consulta de registros de auditoría
- Inicie sesión en la consola de gestión.
- Haga clic en la esquina superior izquierda y seleccione una región y un proyecto.
- Haga clic en la esquina superior izquierda de la página y elija Databases > Document Database Service.
- En la página Instance Management, haga clic en el nombre de instancia.
- En el panel de navegación de la izquierda, elija Audit Logs.
- En la página Audit Logs, vea los detalles del registro.
Descarga de registros
- Inicie sesión en la consola de gestión.
- Haga clic en la esquina superior izquierda y seleccione una región y un proyecto.
- Haga clic en la esquina superior izquierda de la página y elija Databases > Document Database Service.
- En la página Instance Management, haga clic en el nombre de instancia.
- En el panel de navegación de la izquierda, elija Audit Logs.
- En la página Audit Logs, haga clic en Download para descargar registros de auditoría.
- El sistema carga automáticamente las tareas de preparación para la descarga. El tiempo requerido depende del tamaño del archivo de registro y del entorno de red.
- El enlace de descarga es válido durante 5 minutos. Después de que el enlace de descarga expira, se muestra un mensaje que indica que el enlace de descarga ha caducado. Para descargar el registro, haga clic en OK.