更新时间:2023-11-13 GMT+08:00

审计与日志

  • 审计

DBSS向用户提供数据库审计功能,可以对普通用户、管理员账户的所有活动情况进行审计,并生成合规性报告。DBSS通过记录流量、入侵、异常监控、数据脱敏、远程工作等日志,锁定异常操作到人,对特定事件实时告警,对TOP活动进行可视化呈现,满足ISO27001、信息安全等级保护测评等合规场景下对数据库审计的要求。

表1 DBSS审计功能

功能特性

功能详情

系统行为审计

系统操作行为全纪录,针对您设置的高、中、低风险行为、发送告警通知。

  • SQL注入检测:DBSS提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。
  • 风险操作检测:DBSS内置了“数据库拖库检测”和“数据库慢SQL检测”两条检测规则,帮助您及时发现数据库安全风险。同时,您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。
  • 告警通知:通过配置系统告警,针对系统操作和系统环境制定不同告警方式和告警级别,以邮件方式和系统消息方式推送告警通知,以便及时发现系统异常和用户异常操作。

同时DBSS已经接入云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。

用户开通云审计服务并创建和配置追踪器后,CTS可记录DBSS的管理事件用于审计。

CTS的详细介绍和开通配置方法,请参见CTS快速入门

CTS支持追踪的DBSS操作列表,请参见云审计服务支持的DBSS操作列表

  • 日志

出于分析或审计等目的,用户开启了云审计服务后,系统开始记录DBSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。

关于DBSS云审计日志的查看,请参见如何查看云审计日志