快速构建基于事件网格的运维审计环境

数据审计 DSC可以检测哪些类型的异常事件？ 如何对DSC的操作记录进行审计？

查看更多 →

方案架构 数据库安全审计采用旁路部署模式，通过在访问数据库的应用系统 服务器 上部署数据库安全审计Agent，获取访问数据库流量，Agent将获取的流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，实现对数据库的安全审计。 图1 审计RDS关系型数据库（安装Agent）架构图

查看更多 →

的1万条数据审计日志，查看按钮可以查看及下载保存的审计日志。 通过审计日志可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。您可以在项目的“设置”页面下载最近7天的数据审计日志，其他操作的审计日志请登录云审计服务控制台查看。 图2 数据审计 父主题： 数据管理

查看更多 →

步骤一：购买数据库安全审计 您需要根据您的业务需求购买数据库安全审计规格并配置数据库安全审计参数，详细操作请参见购买数据库安全审计。 步骤二：添加数据库并开启审计 购买成功后，您需要先将目标数据库添加至数据库安全审计实例并开启该数据库的审计功能。 登录管理控制台。 在页面上方选择区域后，单击页面左上方的，选择“安全与合规

查看更多 →

数据库审计 GaussDB 可以记录实例相关的操作，但是仅针对支持的审计操作，请在操作前查询操作列表，具体内容请参见支持审计的关键操作列表。 确保配置开启数据库对象的添加、删除、修改审计，具体内容清参见数据库审计。 支持审计日志可视化查看，可开启LTS的能力，具体内容可参见LTS日志。

查看更多 →

审计总开关audit_enabled支持动态加载。在数据库运行期间修改该配置项的值会立即生效，无需重启数据库。默认值为on，表示开启审计功能。 除了审计总开关，各个审计项也有对应的开关。只有开关开启，对应的审计功能才能生效。 各审计项的开关支持动态加载。在数据库运行期间修改审计开关的值，不需要重启数据库便可生效。 目

查看更多 →

数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息，重现导致数据库现状的一系列事件，找出非法操作的用户、时间和内容等。 关于审计功能，用户需要了解以下几点内容： 审计总开关audit_enabled支持动态加载。在数据库运行期间

查看更多 →

数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息，重现导致数据库现状的一系列事件，找出非法操作的用户、时间和内容等。 关于审计功能，用户需要了解以下几点内容： 审计总开关GUC参数audit_enabled支持动态加载。在数据

查看更多 →

数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息，重现导致数据库现状的一系列事件，找出非法操作的用户、时间和内容等。 关于审计功能，用户需要了解以下几点内容： 审计总开关audit_enabled支持动态加载。在数据库运行期间

查看更多 →

数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息，重现导致数据库现状的一系列事件，找出非法操作的用户、时间和内容等。 关于审计功能，用户需要了解以下几点内容： 审计总开关GUC参数audit_enabled支持动态加载。在数据

查看更多 →

审计总开关audit_enabled支持动态加载。在数据库运行期间修改该配置项的值会立即生效，无需重启数据库。默认值为on，表示开启审计功能。 除了审计总开关，各个审计项也有对应的开关。只有开关开启，对应的审计功能才能生效。 各审计项的开关支持动态加载。在数据库运行期间修改审计开关的值，不需要重启数据库便可生效。 目

查看更多 →

开通并使用数据库安全审计（安装Agent） 流程指引 购买数据库安全审计 步骤一：添加数据库 步骤二：添加Agent 步骤三：下载并安装Agent 步骤四：添加安全组规则 步骤五：开启数据库安全审计

查看更多 →

什么是数据安全审计 用户所有对数据的读取、修改、删除、销毁等动作，都会记录在数据安全审计中。数据安全审计人员会定期审计用户数据操作。确保用户数据操作都是合法合理合规的。 父主题： 安全审计

查看更多 →

数据库审计日志 设置数据库审计日志 转储数据库审计日志 查看数据库审计日志 父主题： 审计日志

查看更多 →

审计数据访问日志 数据安全提供DWS、HIVE和 DLI 数据源上详细的数据操作日志记录，包括时间、用户、操作对象、操作类型等信息。通过这些日志，可以快速进行数据操作审计，更好地做到数据安全管控。 前提条件 为实现DWS数据源的数据访问审计，需要满足如下条件： 已开启DWS集群的审计功能开关audit_enabled。

查看更多 →

数据层服务安装 数据层服务安装全部使用普通用户，执行：su - dce 上传dce-control-plane-data-svcs-x.y.m.n.tar.gz安装包到/home/dce 解压 tar -zxvf dce-control-plane-data-svcs-x.y.m

查看更多 →

开通并使用数据库安全审计（免安装Agent） 流程指引 购买数据库安全审计 步骤一：添加数据库 步骤二：开启数据库安全审计

查看更多 →

数据层服务安装 数据层服务安装全部使用普通用户，执行： su - dpe 上传dpe-control-plane-data-svcs-x.y.m.n.tar.gz安装包到/home/dpe 解压 tar -zxvf dpe-control-plane-data-svcs-x.y.m

查看更多 →

表1 数据库安全审计Agent安装说明 Agent安装节点 使用场景 审计功能说明 注意事项 数据库端 E CS /BMS自建数据库 可以审计所有访问该数据库的应用端的所有访问记录。 添加Agent时，“安装节点类型”选择“数据库端”。 应用端 无法登录到数据库节点的部署环境（例如，RDS关系型数据库）

查看更多 →

“安全设置”。 默认显示“配置状态”为“已同步”，表示页面显示的是数据库当前最新结果。 在“审计配置”区域中，根据需要设置以下操作的审计开关： 审计日志保留策略默认为“空间优先”，表示当单个节点的审计日志超过1G后，将自动淘汰审计日志。该功能避免因审计日志占用磁盘空间高导致节点故障或性能低。

查看更多 →

审计ECS自建数据库 数据库安全审计采用旁路部署模式，通过在数据库或应用系统服务器上部署数据库安全审计Agent，获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，实现对ECS/BMS自建数据库的安全审计。 审计ECS/BMS自建数据库架构图如图1所示。

查看更多 →