更新时间:2025-08-25 GMT+08:00

RDS实例配备日志

规则详情

表1 规则详情

参数

说明

规则名称

rds-instance-logging-enabled

规则展示名

RDS实例配备日志

规则描述

未配备任何日志的RDS资源,视为“不合规”。

标签

rds

规则触发方式

配置变更

规则评估的资源类型

rds.instances

规则参数

应用场景

数据库审计功能可以实时记录用户对数据库的所有相关操作。通过对用户访问数据库行为的记录、分析和汇报,用来帮助您事后生成合规报告、事故追根溯源,提高数据资产安全性。详见开启数据库审计,便于事后回溯

修复项指导

为RDS实例配置符合要求的审计日志策略(含慢日志、错误日志和SQL审计日志),详见设置审计日志策略开启SQL审计日志

检测逻辑

  • RDS实例同时开启了慢日志、错误日志和SQL审计日志,视为“合规”。
  • RDS实例未开启慢日志、错误日志或SQL审计日志,视为“不合规”。