更新时间:2026-01-12 GMT+08:00
步骤五:开启数据库安全审计
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计数据。
前提条件
Agent的状态为“正在运行”。
开启审计
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的
,选择,进入数据库安全审计“总览”界面。 - 在左侧导航栏中,选择“数据库列表”,进入“数据库列表”界面。
- 在选择实例下拉框中,选择需要开启审计的数据库安全审计实例。
- 在待开启审计所在行的“操作”列,单击“开启”,开启审计功能。
审计功能开启后,该数据库的“审计状态”为“已开启”,不需要重启数据库。
图1 开启数据库审计功能
验证审计效果
- 开启审计后,在数据库上执行一条SQL语句(例如“show databases”)。
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的,选择,进入数据库安全审计“总览”界面。
- 在左侧导航栏选择“数据报表”,进入“数据报表”页面。
- 在“选择实例”下拉列表框中,选择需要验证的数据库所属的实例。
- 选择“语句”页签。
- 在列表上方单击“今日”,选择时间“全部时间”、“近30分钟”、“近1小时”、“今日”、“近7天”、“近30天”或自定义时间段。单击搜索框,选择属性筛选,或输入关键字搜索。
图2 查看SQL语句
- 如果SQL语句列表中未显示输入的SQL语句,说明Agent与数据库安全审计实例之间网络通信异常,请参见如何处理Agent与数据库安全审计实例之间通信异常?处理。
父主题: 配置并开启数据库安全审计
