更新时间:2025-08-25 GMT+08:00
RDS实例启用审计日志
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
rds-instance-enable-auditLog |
|
规则展示名 |
RDS实例启用审计日志 |
|
规则描述 |
未启用审计日志或审计日志保存天数不足的RDS资源,视为“不合规”。 |
|
标签 |
rds |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
rds.instances |
|
规则参数 |
keepDays:审计日志需要保存的天数。 |
应用场景
数据库审计功能可以实时记录用户对数据库的所有相关操作。通过对用户访问数据库行为的记录、分析和汇报,用来帮助您事后生成合规报告、事故追根溯源,提高数据资产安全性。详见开启数据库审计,便于事后回溯。
检测逻辑
- RDS实例开启SQL审计日志,且审计日志保存天数大于等于参数要求,视为“合规”。
- RDS实例开启SQL审计日志,但审计日志的保存天数小于参数要求,视为“不合规”。
- RDS实例未开启SQL审计日志,视为“不合规”。
父主题: 云数据库 RDS
