-
查看数据库审计日志
![]()
功能,将审计日志转储到OBS(用户需创建用于存储审计日志的OBS桶)中进行查看或下载,详细内容请参考查看审计日志转储记录。 方式二:通过依赖于云日志服务LTS的“集群日志管理”功能查看采集的审计数据库日志或进行日志下载,详细内容请参考查看集群日志。 方式三:数据库的审计日志默认存
来自:帮助中心 -
数据库审计
![]()
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关audit_enabled支持动态加载。在数据库运行期间
来自:帮助中心 -
数据库审计
![]()
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关GUC参数audit_enabled支持动态加载。在数据
来自:帮助中心 -
数据库审计
![]()
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关audit_enabled支持动态加载。在数据库运行期间
来自:帮助中心 -
数据库审计
![]()
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关GUC参数audit_enabled支持动态加载。在数据
来自:帮助中心 -
数据库审计
![]()
数据库审计 GaussDB可以记录实例相关的操作,但是仅针对支持的审计操作,请在操作前查询操作列表,具体内容请参见支持审计的关键操作列表。 确保配置开启数据库对象的添加、删除、修改审计,具体内容清参见数据库审计。 支持审计日志可视化查看,可开启LTS的能力,具体内容可参见LTS日志。
来自:帮助中心 -
审计ECS自建数据库
![]()
使用数据库安全审计需要关闭数据库的SSL。 待审计数据库与数据库安全审计需要在同一区域。 购买数据库安全审计配置“VPC”参数时,需与Agent安装节点所在VPC相同。 数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点?。 步骤一:购买数据库安全审计 您需要根据您的业务需
来自:帮助中心 -
设置数据库审计
![]()
-
设置数据库审计
![]()
-
数据库审计日志
![]()
-
如何关闭数据库SSL?
![]()
如何关闭数据库SSL? 操作场景 通过“免安装Agent”方式审计数据库时,不需要执行关闭数据库SSL操作。请跳过本章节。 通过“安装Agent”方式审计数据库时,关闭数据库的SSL是必要操作。如果您开启了数据库SSL,将无法获取审计数据。 如果想一直开启数据库的SSL来保证数据
来自:帮助中心 -
如何卸载数据库安全审计Agent程序?
![]()
如何卸载数据库安全审计Agent程序? 在数据库端或应用端的节点安装Agent后,当不需要停止审计数据库时,您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以
来自:帮助中心 -
添加审计范围
![]()
可选参数。输入访问待审计数据库的IP地址或IP地址段。 IP必须为内网IP地址,支持IPv4和IPv6格式。 - 源端口 可选参数。输入访问待审计数据库的端口。 - 单击“确定”。 添加成功,审计范围列表新增一条状态为“已启用”的审计范围。 相关操作 除了添加数据库安全审计的审计范围,您还
来自:帮助中心 -
转储数据库审计日志
![]()
转储数据库审计日志 GaussDB(DWS)记录数据库中的连接和用户活动相关信息。这些审计日志信息有助于用户监控数据库以确保安全、进行故障排除及定位历史操作记录。GaussDB(DWS)的审计日志默认存储于数据库中,用户可以将审计日志转储到OBS中,便于负责监控数据库中活动的用户查看这些日志信息。
来自:帮助中心 -
审计概述
![]()
指定是否审计数据库用户的越权访问操作。 audit_grant_revoke 指定是否审计数据库用户权限授予和回收的操作。 audit_system_object 指定是否审计数据库对象的CREATE、DROP、ALTER操作。 audit_dml_state 指定是否审计具体表的
来自:帮助中心 -
设置数据库审计日志
![]()
默认显示“配置状态”为“已同步”,表示页面显示的是数据库当前最新结果。 在“审计配置”区域中,根据需要设置以下操作的审计开关: 审计日志保留策略默认为“空间优先”,表示当单个节点的审计日志超过1G后,将自动淘汰审计日志。该功能避免因审计日志占用磁盘空间高导致节点故障或性能低。 图1 审计项 各审计项的详细信息如表1所示。
来自:帮助中心 -
审计概述
![]()
指定是否审计数据库用户的越权访问操作。 audit_grant_revoke 指定是否审计数据库用户权限授予和回收的操作。 audit_system_object 指定是否审计数据库对象的CREATE、DROP、ALTER操作。 audit_dml_state 指定是否审计具体表的
来自:帮助中心 -
数据库安全审计可以审计不同VPC的数据库吗?
![]()
数据库安全审计可以审计不同VPC的数据库吗? 数据库安全审计支持审计不同VPC的数据库。当您需要审计不同VPC的数据库时,需要VPC互相通信,可以通过在VPC间建立对等连接的方式实现。请参考创建同一账户下的对等连接进行配置。 父主题: 数据库安全审计功能类
来自:帮助中心 -
数据库安全审计支持双向审计吗?
![]()
-
审计RDS关系型数据库(免安装Agent)
![]()
的具体操作。 表2 数据库示例信息说明 数据库类别 RDS数据库 数据库类型 GaussDB for MySQL 兼容的数据库版本 MySQL 8.0 数据库IP地址 192.168.0.237 数据库端口 3306 约束与限制 待审计数据库与数据库安全审计需要在同一区域。 步骤一:购买数据库安全审计
来自:帮助中心 -
场景说明
![]()
见在CCE集群节点中安装Agent为每个连接数据库的CCE集群安装Agent。 当“数据库类别”为“RDS数据库”时,自动关联获取数据库列表,按需选择实例,Agent免安装。 表1 待审计数据库和CCE集群信息 集群名称 scc-cmv-bj4 命名空间 default 说明:
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
