文档首页/ 数据库安全服务 DBSS/ 用户指南/ 开通并使用数据库安全审计(安装Agent)/ 步骤五:开启数据库安全审计
更新时间:2024-11-25 GMT+08:00
查看PDF
分享

步骤五:开启数据库安全审计

数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果

前提条件

安装Agent的状态为“正在运行”

开启审计

  1. 请参见步骤三安装Agent。
  2. 请参见步骤四添加安全组规则。
  3. 登录管理控制台
  4. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > 数据库安全服务 DBSS,进入数据库安全审计“总览”界面。
  5. 在左侧导航栏中,选择“数据库列表”,进入“数据库列表”界面。
  6. 在选择实例下拉框中,选择需要开启审计的数据库安全审计实例。
  7. 在待开启审计所在行的“操作”列,单击“开启”,开启审计功能。

    审计功能开启后,该数据库的“审计状态”“已开启”,不需要重启数据库。

    图1 开启数据库审计功能

验证审计效果

  1. 开启审计后,在数据库上执行一条SQL语句(例如“show databases”)。
  2. 登录管理控制台
  3. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > 数据库安全服务 DBSS,进入数据库安全审计“总览”界面。
  4. 在左侧导航栏选择“数据报表”,进入“数据报表”页面。
  5. “选择实例”下拉列表框中,选择需要验证的数据库所属的实例。
  6. 选择“语句”页签。
  7. 在列表上方选择时间“全部时间”“近30分钟”“近1小时”“今日”“近7天”“近30天”或自定义时间段,SQL语句列表将显示1中输入的SQL语句。

    图2 查看SQL语句

相关文档