更新时间:2024-03-19 GMT+08:00

审计与日志

审计

  • 云审计服务(Cloud Trace Service,CTS)

    CTS是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。

    用户开通云审计服务并创建和配置追踪器后,CTS可记录RDS的管理事件和数据事件用于审计。

    CTS的详细介绍和开通配置方法,请参见CTS快速入门

  • 数据库安全服务(Database Security Service,DBSS)

    DBSS是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。

    建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务

    优势:

    • 助力企业满足等保合规要求。
      • 满足等保测评数据库审计需求。
      • 满足国内外安全法案合规需求,提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。
    • 支持备份和恢复数据库审计日志,满足审计数据保存期限要求。
    • 支持风险分布、会话统计、会话分布、SQL分布的实时监控能力。
    • 提供风险行为和攻击行为实时告警能力,及时响应数据库攻击。
    • 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全。

    数据库安全审计采用数据库旁路部署方式,在不影响用户业务的提前下,可以对数据库进行灵活的审计。

    • 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
    • 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。
    • 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。

日志

RDS for MySQL

  • 支持查看数据库级别的错误日志,包括数据库主库和从库运行的错误信息,以及运行较慢的SQL查询语句,有助于分析系统中存在的问题。

    错误日志的详细介绍,请参见查看或下载错误日志

  • 慢日志用来记录执行时间超过当前慢日志阈值“long_query_time”(默认是1秒)的语句,通过慢日志的日志明细、统计分析情况,查找出执行效率低的语句,进行优化。

    慢日志的详细介绍,请参见查看或下载慢日志

  • 支持查看主备切换日志,通过RDS for MySQL实例的主备切换日志信息,评估对业务的影响。

    主备切换日志的详细介绍,请参见查看主备切换日志

  • 支持开通SQL审计功能,系统会将所有的SQL操作记录下来存入日志文件,以提供针对数据增删改查等操作的审计行为。

    SQL审计的详细介绍和开通配置方法,请参见开启SQL审计日志

RDS for PostgreSQL

  • 错误日志记录了数据库运行时的日志,通过错误日志有助于分析系统中存在的问题。

    错误日志的详细介绍,请参见查看或下载错误日志

  • 慢日志用来记录执行时间超过当前慢日志阈值“log_min_duration_statement”的语句,通过慢日志的日志明细、统计分析情况,查找出执行效率低的语句,进行优化。

    慢日志的详细介绍,请参见查看或下载慢日志

RDS for SQL Server

  • 运行日志记录了数据库运行时的日志,通过运行日志分析系统中存在的问题。

    运行日志的详细介绍,请参见查看或下载运行日志

  • 慢日志用来记录执行时间超过当前慢日志阈值“long_query_time”(默认是1秒)的语句,通过慢日志的日志明细,查找出执行效率低的语句,进行优化。

    慢日志的详细介绍,请参见查看或下载慢日志

  • 默认开启SQL审计功能,系统会将对服务级、数据库级、表级的主要变更操作记录进审计日志文件,以提供针对数据增删改查等操作的审计行为。

    审计日志的详细介绍,请参见查看或下载审计日志

RDS for MariaDB

  • 支持查看数据库级别的错误日志,包括数据库主库和从库运行的错误信息,以及运行较慢的SQL查询语句,有助于分析系统中存在的问题。

    错误日志的详细介绍,请参见查看或下载错误日志

  • 慢日志用来记录执行时间超过当前慢日志阈值“long_query_time”(默认是1秒)的语句,通过慢日志的日志明细、统计分析情况,查找出执行效率低的语句,进行优化。

    慢日志的详细介绍,请参见查看或下载慢日志