Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ TaurusDB/ Visão geral de serviço/ Segurança/ Auditoria e logs
Atualizado em 2025-05-23 GMT+08:00
Ver PDF
Compartilhar

Auditoria e logs

Auditoria

  • Cloud Trace Service (CTS)

    O CTS registra as operações nos recursos de nuvem da sua conta. Você pode usar os logs gerados pelo CTS para realizar análises de segurança, rastrear alterações de recursos, auditar conformidade e localizar falhas.

    Para obter detalhes sobre como ativar e configurar CTS, consulte Ativação do CTS.

    Com o CTS, você pode registrar operações vinculadas a TaurusDB para futuras consultas, auditorias e retrocessos.

  • Database Security Service (DBSS)

    DBSS é baseado em tecnologias de aprendizado de máquina e análise de big data. Ele fornece funções como auditoria de banco de dados, detecção de ataque de injeção de SQL e identificação de operação arriscada para garantir a segurança dos bancos de dados na nuvem.

    Recomendamos que você use o DBSS para fornecer recursos de segurança de dados estendidos. Para obter detalhes, consulte Database Security Service.

    Vantagens:

    • DBSS pode ajudá-lo a atender aos requisitos de certificação de segurança.
      • DBSS pode ajudá-lo a cumprir os padrões DJCP (proteção graduada) para auditoria de banco de dados.
      • DBSS pode ajudá-lo a cumprir as leis e regulamentos de segurança e fornecer relatórios de conformidade que atendam aos padrões de segurança de dados (como Sarbanes-Oxley).
    • DBSS pode fazer backup e restaurar logs de auditoria do banco de dados e atender aos requisitos de retenção de dados de auditoria.
    • DBSS pode monitorar riscos, sessões, distribuição de sessão e distribuição SQL em tempo real.
    • DBSS pode relatar alarmes para comportamentos e ataques de risco e responder a ataques de banco de dados em tempo real.
    • DBSS pode localizar violações internas e operações impróprias e manter os ativos de dados seguros.

    Implementada no padrão bypass, a auditoria de banco de dados pode realizar auditorias flexíveis no banco de dados sem afetar os serviços do usuário.

    • A auditoria de banco de dados monitora logons de banco de dados, tipos de operação (definição de dados, operação e controle) e objetos de operação com base em operações arriscadas para auditar efetivamente o banco de dados.
    • A auditoria do banco de dados analisa riscos e sessões e detecta tentativas de injeção SQL para que você possa ficar informado sobre o status do seu banco de dados.
    • A auditoria de banco de dados fornece uma biblioteca de modelos de relatório para gerar relatórios de auditoria diários, semanais ou mensais de acordo com suas configurações. Ela envia notificações de alarme em tempo real para ajudá-lo a obter relatórios de auditoria em tempo hábil.

Registros

O TaurusDB oferece uma variedade de tipos e funções de logs para análise ou auditoria do banco de dados. Você pode visualizar logs no console de gerenciamento.

  • Logs de erros

    TaurusDB permite visualizar os logs no nível do banco de dados, incluindo logs de erros e logs de consultas SQL lentas.

  • Logs de consultas lentas

    Os logs de consulta lenta registram instruções que excedem long_query_time (10 segundos por padrão). Você pode visualizar detalhes e estatísticas do log para identificar instruções lentas, de modo que possa otimizá-las.

  • SQL Explorer

    Ativar o SQL Explorer permitirá que o TaurusDB armazene todos os logs de instruções SQL para análise.

    O SQL Explorer está desativado por padrão.

    Se o SQL Explorer estiver habilitado, você poderá usar o DAS para visualizar a duração média da execução, a duração total da execução, o tempo médio de espera de bloqueio, a média das linhas verificadas e assim por diante.

Tópico principal: Segurança