数据库安全审计的审计日志是否支持备份？ 数据库安全审计支持手动和自动两种备份方式。备份日志后，审计日志将备份到 对象存储服务 上，并自动为您创建桶，桶按用量需要单独收费。 请参照以下操作步骤，自动备份审计日志。 自动备份数据库审计日志 登录管理控制台。 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规

查看更多 →

数据库安全审计运行正常但无审计记录 故障现象 数据库安全审计实例功能正常，当触发数据库流量后，在SQL语句列表页面搜索执行的语句，不能搜索到相关的审计信息。 可能原因 数据库已开启SSL。 数据库SQL SERVER协议已开启强行加密。 数据量过大，造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。

查看更多 →

系统管理和维护安全 软件包（含补丁包）发布前，需要经过至少三款主流防病毒软件扫描，保证病毒扫描不产生告警，特殊情况下对告警作出解释说明。 所有用户操作及系统异常均记录日志。 支持二级证书链，保证机密数据的传输安全性。 父主题： 安全性和可靠性

查看更多 →

服务器 /终端（Windows操作系统） 操作步骤 下载nxlog工具，通过nxlog工具进行日志上报。 进入工具下载地址，根据操作系统找到相应的安装包，如nxlog-ce-x.x.xxx.msi。 图1 下载nxlog工具 安装nxlog工具。选中nxlog-ce-x.x.xxx

查看更多 →

审计与日志 审计 云 堡垒机 系统用户个人数据的所有操作，包括增加、修改、查询和删除，云堡垒机系统都会记录审计日志，并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志，系统管理员Admin拥有系统最高权限，可查看并管理登录系统全部用户账号操作记录。

查看更多 →

数据库安全审计支持数据库部署在哪些操作系统上？ 您需要在数据库端、应用端或代理端安装Agent，将添加的数据库连接到数据库安全审计实例。 数据库安全审计的Agent可运行在Linux64位和Windows64位操作系统上，安装节点的操作系统说明如下所示。 数据库安全审计的Agent支持的Linux系统版本如表1所示。

查看更多 →

相关服务 位置 云服务器和文件系统归属于同一项目下，用于挂载共享路径实现数据共享。 弹性云服务器（Elastic Cloud Server，E CS ） 挂载NFS文件系统到云服务器（Linux） 挂载NFS文件系统到云服务器（Windows） 挂载CIFS文件系统到云服务器（Windows）

查看更多 →

交互功能 位置 弹性云服务器（Elastic Cloud Server，ECS） 将源端服务器的系统、应用和文件等数据迁移到华为云弹性云服务器。 如何创建弹性云服务器？ 弹性公网IP（Elastic IP，EIP） 创建迁移任务过程中支持采用公网迁移，要求目的端服务器配置有“弹性IP”。

查看更多 →

transaction：表示对事务操作成功的场景进行审计。 vacuum：表示对vacuum操作成功的场景进行审计。 analyze：表示对analyze操作成功的场景进行审计。 explain：表示对explain操作成功的场景进行审计。 specialfunc：表示对特殊函数调用操作成功的场景进行审计，特

查看更多 →

LTER操作； 1表示审计该对象的CREATE、DROP、ALTER操作。 第1位 是否审计SCHEMA对象的CREATE、DROP、ALTER操作。 0表示不审计该对象的CREATE、DROP、ALTER操作； 1表示审计该对象的CREATE、DROP、ALTER操作。 第2位

查看更多 →

ALTER操作。 1表示审计该对象的CREATE、DROP、ALTER操作。 第5位 是否审计VIEW/MATVIEW对象的CREATE、DROP操作。 0表示不审计该对象的CREATE、DROP操作。 1表示审计该对象的CREATE、DROP操作。 第6位 是否审计TRIGGE

查看更多 →

，进入开发工具页面。 选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 在顶部菜单栏选择“操作审计”。 您可以通过操作类型、操作时间筛选查看符合条件的操作记录。 导出操作记录 导出功能可以将审计列表中过滤的数据导出成csv文件，导出方式为异步导出，即先将文件保存至OBS中，然后下载到本地。

查看更多 →

录身份管理、运维会话审计等功能，加强数据库资源运维安全。 与云审计服务的关系 云审计服务（Cloud Trace Service， CTS ）为CBH实例提供云服务资源的操作记录，记录内容包括访问管理控制台发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 CTS

查看更多 →

议正向代理技术和远程访问隔离技术，实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 服务特点 一个实例对应一个独立运行的系统，通过配置实例部署系统后台运行基本环境。系统环境独立管理，保障系统运行安全。 一个单点登录系统，提供统一的单点登录入口，轻松地集中管理

查看更多 →

等保条例：应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 本条款主要考察：是否有进行安全审计。云堡垒机支持对云服务器运维操作进行监控和审计。 使用有审计模块权限的账号登录云堡垒机，单击“审计 > 历史会话审计”，进入“历史会话”页面。 图1 查看历史会话

查看更多 →

服务器/终端（Linux操作系统） 以root用户登录服务器/终端。 开启审计功能。 systemctl start auditd 编辑配置文件/etc/rsyslog.conf。 vi /etc/rsyslog.conf 按“I”键，进入编辑模式，在配置文件/etc/rsyslog

查看更多 →

、ALTER操作。 第5位 是否审计VIEW/MATVIEW对象的CREATE、DROP操作。 0表示不审计该对象的CREATE、DROP操作； 1表示审计该对象的CREATE、DROP操作。 第6位 是否审计TRIGGER对象的CREATE、DROP、ALTER操作。 0表示不

查看更多 →

、DROP操作。 0表示不审计该对象的CREATE、DROP操作。 1表示审计该对象的CREATE、DROP操作。 第6位 是否审计TRIGGER对象的CREATE、DROP、ALTER操作。 0表示不审计该对象的CREATE、DROP、ALTER操作。 1表示审计该对象的CREATE、DROP、ALTER操作。

查看更多 →

、ALTER操作。 第5位 是否审计VIEW/MATVIEW对象的CREATE、DROP操作。 0表示不审计该对象的CREATE、DROP操作。 1表示审计该对象的CREATE、DROP操作。 第6位 是否审计TRIGGER对象的CREATE、DROP、ALTER操作。 0表示不

查看更多 →

由于审计数据存放在日志数据库中，而日志数据库的硬盘容量可能影响保存时长。为了确保审计数据满足保存时长要求，建议您通过以下方式处理： 根据业务数据库审计数据实际情况，选择购买的数据库安全审计版本 审计数据容量较小：购买基础版 审计数据容量较大：购买专业版或高级版 数据库安全审计各版本的规格说明如所表1示。

查看更多 →

数据库安全审计Agent相关 数据库安全审计的Agent提供哪些功能？ 数据库安全审计的Agent可以安装在哪些Windows操作系统上？ 数据库安全审计的Agent可以安装在哪些Linux操作系统上？ 数据库安全审计Agent的进程名称是什么？ （Linux操作系统）安装Agent时没有安装脚本执行权限，如何处理？

查看更多 →